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JavaScript、Node 和 Express 的 组 合 是 Web 团队 的 理想 选择 ， 这 个 强大 的 、 可 快速 部 署 的 
技术 栈 得 到 了 开发 社区 和 大 公司 的 广泛 认可 。 








构建 优秀 的 Web 应 用 程序 和 寻找 优秀 的 Web 开发 人 员 都 不 容易 。 优 秀 的 应 用 程序 需要 
出 色 的 功能 、 用 户 体验 ， 并 能 提升 业务 能 力 : 快速 交付 、 部 署 和 提供 支持 ， 且 成 本 合适 。 
Express 提供 了 较 低 的 总 体 拥 有 成 本 和 较 快 的 上 市 时 间 ， 这 在 商业 世界 中 至 关 重 要 。 如 果 你 
是 一 名 Web 开发 人 员 ， 至 少 也 会 用 到 一 些 JavaScript， 但 你 也 可 以 大 量 使 用 它 。Ethan Brown 
在 本 书 中 向 你 展示 了 如 何 大 量 使 用 它 ， 而 且 多 亏 Node 和 Express， 做 到 这 一 点 并 不 难 。 

















Node 和 Express 就 像 发 射 JavaScript 希望 之 银 弹 的 机 关 枪 。 





JavaScript 是 应 用 最 广泛 的 客户 端 脚本 语言 。 与 Flash 不 同 ， 所 有 主流 Web 浏览 器 都 支持 
JavaScript。 你 在 Web 上 看 到 的 很 多 动人 的 动画 和 切换 效果 都 是 以 这 一 技术 为 基础 的 。 实 际 
上 ， 如 果 你 想 充分 发 挥 现代 浏览 器 的 功能 ， 不 用 JavaScript 几乎 是 不 可 能 的 。 




















JavaScript 的 一 个 问题 是 总 容易 受到 草率 编程 的 拖累 。Node 生态 系统 提供 的 框架 、 库 和 工 
有 具 改 变 了 这 种 状况 ， 它 们 可 以 加 速 开发 ， 鼓 励 良 好 的 编程 习惯 。 这 能 帮 有 我 们 更 快 地 把 好 应 
用 推 向 市 场 。 


我 们 现在 有 了 一 个 由 大 公司 支持 的 伟大 编程 语言 ， 它 易于 使 用 ， 专 为 现代 浏览 器 而 设计 ， 
并 且 在 客户 端 和 服务 器 端 都 有 优秀 的 框架 和 库 。 我 管 它 叫 一 场 革命 。 








一 一 Steve Rosenbaum 
Pop Art 公司 总 裁 兼 首席 执行 官 
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读者 对 象 
很 明显 ， 本 书 是 给 想 要 用 JavaScript、Node 和 Express 创建 Web 应 用 程序 (传统 网 站 、 
REST API， 或 者 介 于 两 者 之 间 的 任何 东西 ) 的 程序 员 准 备 的 。Node 开发 令 人 兴奋 的 一 画 
是 它 已 经 吸引 了 全 新 的 程序 员 受众 。JavaScript 的 可 用 性 和 灵活 性 吸引 了 来 自 世 界 各 地 的 
自学 成 才 的 程序 员 。 在 计算 机 科学 的 历史 中 ， 编 程 还 从 没有 如 此 容易 过 。 学 习 编 程 的 在 线 
资源 的 品质 和 数量 (以 及 遇 到 困难 时 获取 的 帮助 ) 真 的 令 人 惊讶 和 鼓舞 人 心 。 所 以 对 于 那 
些 新 (可 能 是 自学 ) 的 程序 员 ， 我 表示 欢迎 。 





























当然 ， 还 有 像 我 这 样 已 经 做 过 一 段 时 间 编 程 的 程序 员 。 与 同时 代 的 很 多 程序 员 一 样 ， 我 也 
是 从 汇编 和 BASIC 开始 的 ， 然 后 经 历 了 Pascal、C++、Perl、Java、PHP、Ruby、C、C# 
和 JavaScript。 上 大 学 时 ， 我 接触 过 更 加 小 众 的 语言 ， 比 如 ML、LISP 和 PROLOG。 这 些 
语言 很 多 都 接近 我 的 理想 选择 ， 但 没有 一 个 像 JavaScrip 这 样 让 我 觉得 前 景 如 此 光明 。 所 以 
这 本 书 也 是 给 像 我 这 样 的 程序 员 写 的 ， 他 们 经 验 丰富 ， 可 能 对 特定 技术 的 认识 更 富 哲理 。 



































你 不 一 定 要 有 Node 方面 的 经 验 ， 但 应 该 有 一 些 JavaScript 经 验 。 如 果 你 刚 接 触 编程 ， 建 议 
你 到 Codecademy (http://www.codecademy.com/tracks/javascript) 上 看 看 。 如 果 你 是 有 经 验 
的 程序 员 ， 推 荐 你 看 看 Douglas Crockford 的 JavaScript: The Good Parts (O’Reilly，http:// 
book.douban.com/subject/2994925/)。 本 书 中 的 例子 可 以 在 Node 支持 的 任何 系统 (包括 
Windows、OS X 和 Linux) 上 使 用 。 这 些 示例 主要 面向 命令 行 (终端 ) 用 户 ， 所 以 你 应 该 
熟悉 你 所 使 用 的 系统 的 终端 。 

最 重要 的 是 ， 本 书 是 为 那些 跃跃欲试 的 程序 员 准 备 的 。 他 们 对 互联 网 的 未 来 感到 兴奋 ， 并 
且 想 参与 其 中 。 他 们 对 学 新 东西 、 新 技术 和 Web 开发 的 新 方式 感到 兴奋 。 亲 爱 的 读者 ， 如 
果 你 没有 兴奋 感 ， 我 希望 你 读 完 本 书 时 能 有 这 种 感觉 …… 
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内 容 安排 


第 1 章 和 第 2 章 将 会 介绍 Node 和 Express， 以 及 你 在 整 本 书 中 都 会 用 到 的 一 些 工 具 。 在 第 
3 章 和 第 4 章 中 ， 你 将 开始 用 Express 搭建 一 个 示例 网 站 的 骨架 ， 这 个 网 站 也 是 贯穿 本 书 
始终 的 例子 。 


第 5 章 讨 论 测试 和 QA。 第 6 章 介 绍 Node 中 一 些 更 重要 的 结构 ， 以 及 Express 如 何 扩 展 和 
使 用 它们 。 第 7 章 讲解 模板 (用 Handlebars) ， 为 使 用 Express 搭建 有 用 的 网 站 打下 基础 。 
第 8 章 和 第 9 章 介绍 cookies、 会 话 和 表单 处 理 器 ， 这 些 是 用 Express 搭建 基本 可 用 的 网 站 
需要 了 解 的 基础 知识 。 








第 10 章 深 入 探讨 中 间 件 ， 这 是 Connect (Express 的 主要 组 件 之 一 ) 的 核心 概念 。 第 11 章 
解释 如 何 用 中 间 件 从 服务 器 发 送 电子 邮件 ， 并 讨论 邮件 的 安全 和 布局 问题 。 


第 12 章 提 供 产品 问题 的 预览 。 即 便 到 这 一 阶段 ， 你 也 设 有 掌握 搭建 产品 环境 中 的 网 站 所 
需 的 全 部 信息 ， 但 现在 就 考虑 产品 环境 可 以 让 你 在 将 来 免 受 巨大 的 痛 昔 。 


第 13 章 讨论 持久 化 ， 内 容 主 要 围绕 MongoDB (一 种 领先 的 文档 数据 库 ) 展开 。 























第 14 章 介 绍 Express 中 路 由 的 细节 (URL 如 何 映射 到 内 容 )。 第 15 章 深 入 探讨 如 何 用 
Express 编写 API。 第 16 章 介 绍 提 供 静 态 内 容 的 细 市 ， 并 重点 介绍 性 能 最 大 化 。 第 17 章 重 
申 流行 的 模型 - 视图 - 控制 器 (MVC) 范式 ， 以 及 它 如 何 融 入 Express。 








第 18 章 讨 论 安全 : 如 何在 程序 中 搭建 认证 和 授权 (重点 介绍 如 何 使 用 第 三 方 认证 )， 以 及 
如 何 通 过 HTTPS 运行 网 站 。 


第 19 章 解释 如 何 集成 第 三 方 服务 。 所 用 的 例子 是 Twitter、 谷 歌 地 图 和 Weather 
Underground, 


第 20 章 和 第 21 章 让 你 准备 好 迎接 重要 的 日 子 : 网 站 的 正式 启用 。 内 容 包括 调试 (以便 你 
能 在 启用 网 站 前 找 出 所 有 的 缺陷 ) 以 及 启用 网 站 的 流程 。 第 22 章 谈 及 下 一 个 重要 (但 经 
常 被 忽略 ) 的 阶段 : 维护。 


第 23 章 是 本 书 的 结尾 ， 指 出 若 想 继续 深入 学 习 Node 和 Express 可 参考 哪些 其 他 资源 ， 以 
及 到 哪里 去 寻求 帮助 。 


示例 网 站 

从 第 3 章 开 始 ， 会 有 一 个 贯穿 全 书 的 例子 : 草地 更 旅行 社 网 站 。 我 刚 从 里 斯 本 旅行 回来 ， 
对 旅行 还 念念不忘 ， 所 以 我 选 的 示例 网 站 是 虚构 的 我 家 乡 俄勒冈 州 一 家 旅行 社 (西部 草地 
鳌 是 俄 勒 办 州 的 州 鸟 )。 草 地 鳌 旅 行 社 允 许 旅行 者 跟 本 地 的 “业余 导游 ”联系 ， 它 还 跟 其 
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他 公司 合作 提供 自行 车 和 摩托 车 租赁 及 本 地 游 服务 。 此 外 ， 它 还 维护 一 个 当地 景点 的 数据 


库 ， 配 有 历史 和 位 置 感知 服务 。 


跟 所 有 教学 示例 一 样 ， 草 地 凡 旅 行 社 网 站 是 瞎 编 的 ， 但 这 个 例子 涉及 很 多 在 现实 世界 中 也 
会 遇 到 的 挑战 : 第 三 方 组 件 集 成 、 地 理 位 置 服务 、 电 子 商 务 、 性 能 和 安全 。 


因为 本 书 的 重点 是 后 端 基 础 设施 ， 所 以 示例 网 站 不 是 完整 的 ， 它 仅仅 作为 一 个 假想 示例 提 


供 例子 的 深度 和 上 下 文 。 如 果 你 在 搭建 


排版 约定 
本 书 使 用 了 下 述 排版 约定 。 


。 楷体 
标示 新 术语 。 


A cer 
。 等 宽 字 体 

















自己 的 网 站 ， 可 以 用 草地 缆 旅 行 社 作为 模板 。 





表示 程序 片段 ， 以 及 正文 中 出 现 的 变量 、 函 数 名 、 数 据 库 、 数 据 类 型 、 环 境 变 量 、 语 


句 和 关键 字 等 。 


。 加 粗 等 宽 字 体 





表示 应 该 由 用 户 直 接 输 入 的 命令 或 其 他 文本 。 





图 标 表 示 提 示 或 建议 。 


Ne 














该 图 标 表 示 普 通 的 注 记 。 




















该 图 标 表示 警告 或 警示 。 




















使 用 代码 示例 


补充 材料 (代码 示例 、 练 习 等 ) 可 以 从 https://github.com/EthanRBrown/web-development- 


with-node-and-express 下 载 。 





本 书 是 要 帮 你 完成 工作 的 。 一 般 来 说 ， 如 果 本 书 提供 了 示例 代码 ， 你 可 以 把 它 用 在 你 的 程 
序 或 文档 中 。 除 非 你 使 用 了 很 大 一 部 分 代码 ， 否 则 无 需 联系 我 们 获得 许可 。 比 如 ， 用 本 书 
的 几 个 代码 片段 写 一 个 程序 就 无 需 获 得 许可 ， 销 售 或 分 发 O'Reilly 图 书 的 示例 光盘 则 需要 
获得 许可 ， 引 用 本 书 中 的 示例 代码 回答 问题 无 需 获 得 许可 ， 将 书 中 大 量 的 代码 放 到 你 的 产 
品 文档 中 则 需要 获得 许可 。 


我 们 很 希望 但 并 不 强制 要 求 你 在 引用 本 书 内 容 时 加 上 引用 说 明 。 引 用 说 明 一 般 包括 书 名 、 
作者 、 出 版 社 和 ISBN。 比 如 :“Web Development with Node and Express by Ethan Brown 
(O’Reilly). Copyright 2014 Ethan Brown, 978-1-491-94930-6.” 



































如 果 你 觉得 自己 对 示例 代码 的 用 法 超出 了 上 述 许可 的 范围 ， 欢 迎 你 通过 permissions@ 
oreilly.com 与 我 们 联系 。 


Safari? Books Online 


e0> Safari Books Online (http://www.safaribooksonline.com) 是 应 
Safa rl 运 而 生 的 数字 图 书馆 。 它 同时 以 图 书 和 视频 的 形式 出 版 世界 

Booka On 顶级 技术 和 商务 作家 的 专业 作品 。 技 术 专 家 、 软 件 开 发 人 员 、 
Web 设计 师 、 商 务 人 士 和 创意 专家 等 ， 在 开展 调研 、 解 决 问题 、 学 习 和 认证 培训 时 ， 都 将 
Safari Books Online 视 作 获取 资料 的 首选 渠道 。 











对 于 组 织 团体 、 政 府 机 构 和 个 人 ，Safari Books Online 提供 各 种 产品 组 合 和 灵活 的 定 
价 策 略 。 用 户 可 通过 一 个 功能 完备 的 数据 库 检 索 系 统 访问 O'Reilly Media、Prentice 
Hall Professional、Addison-Wesley Professional、 Microsoft Press、Sams、Que、Peachpit 
Press、 Focal Press、 Cisco Press、 John Wiley & Sons、 Syngress、 Morgan Kaufmann、IBM 
Redbooks、 Packt、Adobe Press、FT Press、Apress、Manning、New Riders、McGraw-Hill、 
Jones 久 Bartlett、Course Technology 以 及 其 他 几 十 家 出 版 社 的 上 千 种 图 书 、 培 训 视 频 和 正 
式 出 版 之 前 的 书稿 。 要 了 解 Safari Books Online 的 更 多 信息 ， 我 们 网 上 见 。 


联系 我 们 


请 把 对 本 书 的 意见 和 疑问 发 送 给 出 版 社 。 








美国 : 
O’Reilly Media, Inc. 
1005 Gravenstein Highway North 
Sebastopol, CA 95472 








中 国 : 
北京 市 西城 区 西直门 南大 街 2 号 成 铭 大 厦 C 座 807 室 (100035) 
奥 菜 利 技术 咨询 (北京) 有限 公司 


O'Reilly 的 每 一 本 书 都 有 专属 网 页 ， 你 可 以 在 那儿 找到 本 书 的 相关 信息 ， 包 括 勘 误 表 、 示 
例 代码 以 及 其 他 信息 。 本 书 的 网 站 地 址 是 : 
http://bit.ly/web_dev_node_express 


对 于 本 书 的 评论 和 技术 性 问题 ， 请 发 送 电子 邮件 到 : 


bookquestions@oreilly.com 




















要 了 解 更 多 O’Reilly 图 书 、 培 训 课程 、 会 议和 新 闻 的 信息 ， 请 访问 以 下 网 站 : 


http://www.oreilly.com 





我 们 在 Facebook 的 地 址 如 下 : 
http://facebook.com/oreilly 


请 关注 我 们 的 Twitter 动态 : 


http://twitter.com/oreillymedia 


我 们 的 YouTube 视频 地 址 如 下 : 


http://www.youtube.com/oreillymedia 
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初 识 Express 





1.1 JavaScript 革 命 


在 介绍 本 书 的 主要 内 容 之 前 ， 我 首先 介绍 一 些 背景 知识 和 历史 治 革 ， 也 就 是 谈 一 谈 
JavaScript 和 Node。 





JavaScript 的 时 代 真 的 来 临 了 。 最 开始 它 只 是 一 种 粗 了 项 的 客户 端 脚本 语言 ， 但 现在 它 不 仅 
是 客户 端 普遍 使 用 的 脚本 语言 ， 其 至 还 因为 Node 的 出 现 最 终 成 为 了 服务 器 端 脚本 语言 。 





全 部 由 JavaScript 组 成 的 技术 栈 前 景 非常 明朗 : 不 再 需要 环境 切换 ! 你 再 也 不 需要 从 
JavaScript 的 思维 模式 切换 到 PHP、C#、Ruby 或 Python (或 其 他 任何 服务 器 端 语 言 )。 此 
外 ， 它 还 让 前 端 工程 师 一 跃进 入 了 服务 器 端 编程 领域 。 当 然 ， 这 并 不 是 说 服务 器 端 编程 只 
和 语言 有 关 ， 仍 然 有 很 多 东西 需要 学 习 。 但 有 了 JavaScript， 至 少 语言 不 再 是 障 但 了 。 




















这 本 书 是 为 所 有 看 到 JavaScript 技术 栈 前 景 的 人 而 写 的 。 你 或 许 是 一 个 想 积 累 后 端 开发 经 
验 的 前 端 工程 师 ， 或 许 是 一 个 经 验 丰 富 的 后 端 开发 人 员 ， 像 我 一 样 想 把 JavaScript 作为 自 
己 的 服务 器 端 编程 语言 选择 之 一 。 




















如 果 你 和 我 一 样 做 了 很 长 时 间 的 软件 工程 师 ， 一 定 见证 过 很 多 语言 、 框 架 和 API 的 兴起 。 
其 中 有 些 已 经 销声匿迹 ， 还 有 些 已 经 陈旧 过 时 了 。 你 或 许 会 对 自己 快速 学 习 新 语言 、 新 系 
统 的 能 力 引 以 为 做。 每 遇 到 一 种 新 语言 ， 你 都 会 觉得 更 熟悉 一 些 : 有些 是 在 大 学 学 习 的 语 
言 里 见 过 ， 有 些 是 在 你 几 年 前 的 工作 中 见 过 。 持 有 这 种 观点 当然 会 感觉 很 好 ， 但 也 会 让 人 
感到 厌倦 。 有 时 你 只 是 想 完 成 某 件 事 情 ， 而 不 想 为 此 再 学 习 一 种 全 新 的 技术 ,或 者 重新 使 
用 尘封 了 几 个 月 甚至 几 年 的 技术 。 
































起 初 ，JavaScript 看 起 来 并 不 可 能 胜出 ， 当 时 我 的 想法 亦 是 如 此 。 如 果 三 年 前 有 人 说 我 不 
仅 会 选择 JavaScript 作为 我 的 语言 ， 还 会 就 此 写 一 本 书 ， 我 一 定 会 认为 他 是 个 疯子 。 对 
JavaScript， 我 曾经 抱 有 和 大 家 一 样 的 偏见 ， 觉 得 它 只 是 个 “玩具 ”， 是 给 业余 选手 和 一 知 
半 解 的 人 随意 使 用 的 语言 。 老 实说 ，JavaScript 确实 降低 了 业余 选手 进入 的 门槛 ， 也 有 很 
多 充斥 着 各 种 问题 的 JavaScript 代码 ， 这 损坏 了 JavaScript 的 名 声 。 用 句 通俗 的 话说 ， 即 
“不 是 游戏 大 差 ， 而 是 玩家 大 烂 ”。 


很 可 惜 ， 人 们 对 JavaScript 持 有 这 种 偏见 ， 这 使 得 人 们 没 能 发 现 这 门 语言 的 强大 、 灵 活 和 
优雅 。 许 多 人 现在 才刚 刚 开 始 认真 看 待 JavaScript， 而 这 门 语言 在 1996 年 前 后 就 已 经 出 现 
了 (尽管 很 多 有 吸引 力 的 特性 是 在 2005 年 加 上 的 )。 


因为 你 已 经 在 阅读 这 本 书 ， 所 以 你 应 该 没有 那 种 偏见 。 或 许 是 像 我 一 样 ， 有 偏见 的 阶段 已 
经 过 去 了 ， 也 或 许 是 从 一 开始 根本 就 没有 对 它 抱 有 偏见 。 无 论 是 哪 种 情况 ， 你 都 是 幸运 
的 ， 我 角 切 地 期 待 着 向 你 介绍 Express， 而 Express 这 种 技术 正 是 由 于 一 种 令 人 愉悦 又 惊喜 
的 语言 才 成 为 可 能 。 


2009 年 ， 人 们 早已 经 认识 到 JavaScript 作为 浏览 绒 脚 本 语言 非常 强大 ， 有 具有 很 强 的 表现 能 
力 ， 这 时 ，Ryan Dahl 看 到 了 JavaScript 作为 服务 器 端 语言 的 潜力 ， 于 是 Node 诞生 了 。 这 
是 一 个 互联 网 技术 生机 勃勃 的 时 代 。Ruby (和 RoR) 吸收 了 学 院 派 计算 机 科学 的 一 些 伟 大 
思想 ， 并 结合 了 自 有 的 一 些 新 想法 ， 推 出 了 一 种 更 快捷 的 网 站 及 Web 应 用 程序 构建 方式 。 
微软 也 通过 奋勇 作战 在 互联 网 时 代 争 得 了 一 席 之 地 ， 借 助 .NET 取得 了 惊人 的 成 就 ， 它 不 
仅 借鉴 了 Ruby 和 JavaScript 的 优点 ， 还 从 Java 犯 的 错误 中 吸取 了 经 验 ， 并 充分 吸收 了 学 
术 殿 堂 中 的 精髓 。 


币 律 在 互联 网 技术 中 令 人 感到 兴奋 ， 到 处 都 是 令 人 惊奇 的 新 想法 (或 者 复兴 的 旧 思 想 )。 
现在 的 创新 精神 和 新 鲜 事 物 比 过 去 的 这 许多 年 要 更 强 、 更 多 。 









































1.2 ” 初 识 Express 

Express 网 站 上 是 这 样 介绍 Express 的 :“ 精 简 的 、 灵 活 的 Node.js Web 程序 框架 ， 为 构建 单 
页 、 多 页 及 混合 的 Web 程序 提供 了 一 系列 健壮 的 功能 特性 。” 这 究竟 是 什么 意思 呢 ?” 下 面 
我 们 来 逐一 解读 一 下 。 

















。 精锐 
这 是 Express 最 吸引 人 的 特性 之 一 。 框 架 开 发 者 经 常会 忘掉 “ 少 即 是 多 ”这 一 基本 原 
则 。Express 的 哲学 是 在 你 的 想法 和 服务 器 之 间 充 当 薄 薄 的 一 层 。 这 并 不 意味 着 它 不 够 
健壮 ， 或 者 没有 足够 的 有 用 特性 ， 而 是 尽量 少 干 预 你 ， 让 你 充分 表达 自己 的 思想 ， 同 时 
提供 一 些 有 用 的 东西 。 











灵活 

Express 哲学 中 的 另 一 个 关键 点 是 可 扩展 。Express 提供 了 一 个 非常 精简 的 框架 ， 你 可 以 
根据 自己 的 需要 添加 Express 功能 中 的 不 同 部 分 ， 替 换 掉 不 能 满足 需要 的 部 分 。 这 种 做 
法 很 新 鲜 。 很 多 框架 把 什么 都 给 你 了 ， 一 行 代码 还 没 写 ， 你 拥有 的 就 已 经 是 一 个 腾 肿 、 
神秘 而 复杂 的 项 目 了 。 通 常 ， 你 的 第 一 项 任务 就 是 把 不 需要 的 功能 砍 掉 ， 或 者 替换 掉 不 
能 满足 需求 的 功能 。Express 则 采取 了 截然 不 同 的 方式 ， 让 你 在 需要 时 才 去 添加 东西 。 





Web 程 序 框架 
这 里 需要 琢磨 一 下 语义 了 。 什 么 是 Web 程序 ? 这 意味 着 Express 就 不 能 做 出 网 站 或 者 
网 页 了 吗 ? 不 ， 网 站 是 Web 程序 ， 网 页 也 是 Web 程序 。 但 Web 程序 的 含义 不 止 这 些 ， 
它 还 可 以 向 其 他 Web 程序 提供 功能 (还 有 别 的 )。 一 般 而 言 ,“ 程 序 ” 是 具有 功能 的 ， 
它 不 止 是 内 容 的 静态 集合 (尽管 这 也 是 非常 简单 的 Web 程序 ) 。 尽 管 现 在 “程序 ”( 在 
你 的 设备 本 地 运行 的 东西 ) 和 “网 页 ”( 通 过 网 络 为 你 的 设备 服务 的 东西 ) 之 间 有 明显 
的 界限 ， 但 这 种 界限 渐渐 变 得 模糊 了 ， 这 要 感谢 PhoneGap 这 样 的 项 目 ， 同 时 也 要 感谢 
微软 允许 HTMLS 像 本 地 应 用 程序 一 样 在 桌面 上 运行 。 不 难 想象 ， 儿 年 之 内 程序 和 网 站 
之 间 的 界限 将 不 复 存 在 。 



































单 页 Web 程 序 

单 页 Web 程序 是 比较 新 颖 的 想法 。 不 像 之 前 的 网 站 ， 用 户 每 次 访问 不 同 的 页 面 都 要 发 
起 网 络 请 求 ， 单 页 Web 程序 把 整个 网 站 (或 很 大 一 部 分 ) 都 下 载 到 客户 端 浏 览 器 上 。 
经 过 初始 下 载 后 ， 用 户 访问 不 同 页 面 的 速度 更 快 了 ， 因 为 几乎 不 需要 或 者 只 要 很 少 的 服 
务 端 通信 。 单 页 程序 的 开发 可 以 使 用 Angular 或 Ember 等 流行 框架 ，Express 跟 它 们 都 
配合 得 很 好 。 


多 页 和 混合 的 Web 程 序 

多 页 Web 程序 是 更 传统 的 方式 。 网 站 上 的 每 个 页 面 都 是 通过 向 服务 器 发 起 单独 的 请 求 
得 到 的 。 这 种 方式 确实 比较 传统 ， 但 这 并 不 意味 着 它 没有 优点 ， 或 者 说 单 页 程序 更 好 。 
只 是 现在 有 更 多 选择 了 ， 你 可 以 决定 哪些 内 容 应 该 作为 单 页 程序 提供 ， 哪 些 应 该 通过 不 
同 的 请 求 提 供 。 “混合 ”说 的 就 是 同时 使 用 这 两 种 方式 的 网 站 。 











如 果 你 还 是 很 困惑 Express 究竟 是 什么 ， 不 用 担心 。 有 时 候 只 管 把 某 些 东 西 拿 来 用 就 好 了 ， 
不 用 先 理解 它 是 什么 ， 本 书 将 教 你 如 何 用 Express 开发 Web 程序 。 





1.3 Express 简 史 

Express 的 缔造 者 TJ Holowaychuk 说 Express 是 在 Sinatra 的 启发 下 创建 的 ， 后 者 是 一 个 基 
于 Ruby 的 框架 。Express 借鉴 一 个 在 Ruby 上 构建 的 框架 并 不 奇怪 : Ruby 致力 于 让 Web 
开发 变 得 更 快 、 更 高 效 、 更 可 维护 ， 并 衍生 了 大 量 的 Web 开发 方式 。 
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除了 Sinatra，Express 跟 Connect 也 有 非常 紧密 的 联系 ，Connect 是 一 个 Node 的 “插件 ” 
库 。Connect 创造 了 “中 间 件 ”(middleware) 这 个 术语 来 描述 插入 式 的 Node 模块 ， 它 能 
在 不 同 程度 上 处 理 Web 请 求 。 在 版 本 4.0 之 前 ，Express 一 直 是 绑 定 Connect 的 ， 在 版 本 
4.0 中 ，Connect (以 及 除 static 之 外 的 所 有 中 间 件 ) 被 去 掉 了 ， 以 便 这 些 中 间 件 可 以 各 自 
独立 升级 。 

















Express 从 2.x 升级 到 3.0 时 做 了 大 量 的 改写 ， 从 3.x 到 4.0 时 也 是 这 样 。 本 
书 会 重点 介绍 版 本 4.0。 








1.4 升级 到 Express 4.0 


如 果 你 用 过 Express 3.0， 知 道 可 以 毫 不 费力 地 升级 到 Express 4.0 应 该 会 很 高 兴 。 如 果 你 刚 
接触 Express， 可 以 直接 跳 过 这 一 节 。 对 于 用 过 Express 3.0 的 读者 ， 请 注意 以 下 几 个 重点 。 





。 Connect 已 经 从 Express 中 去 掉 了 ， 所 以 除了 static 中 间 件 ， 你 需要 自己 安装 相应 的 开 
发 包 〈 即 connect)。 与 此 同时 ，Connect 将 一 些 中 间 件 移 到 了 它 自己 的 包 内 ， 所 以 你 
能 要 在 npm 上 搜 一 下 ， 看 看 你 需要 的 中 间 件 到 哪 去 了 。 

。 body-parser 现在 有 自己 的 包 了 ， 它 不 再 包含 multipart 中 间 件 ， 因 而 也 关闭 了 一 个 重 
大 的 安全 漏洞 。 现 在 可 以 放心 使 用 body-parser 中 间 件 了 。 

。 不 必 再 将 Express router 链接 到 程序 里 。 所 以 应 该 从 已 有 的 Express 3.0 中 去 掉 app. 
use(app.router), 

。 app.configure 被 去 掉 了 ， 只 要 检查 app.get(env) (用 switch 或 if 语句 ) 就 可 以 取代 
该 方法 。 





























更 多 细节 请 参阅 官方 迁移 指南 (https://github.com/strongloop/express/wiki/Migrating-from-3. 


X-to-4.X) 。 





Express 是 一 个 开源 项 目 ， 主 要 还 是 由 TJ Holowaychuk 开发 及 维护 。 


1.5 Node: 一 种 新 型 Web 服 务 器 


从 某 种 角度 看 ，Node 跟 其 他 流行 的 web 服务器， 比如 微软 的 互联 网 信息 服务 (IIS) 或 
Apache， 有 很 多 共同 点 。 然 而 更 有 趣 的 是 探究 它 的 不 同 之 处 ， 所 以 我 们 先 从 讨论 它 的 不 同 
开始 。 


Node 实现 Web 服务 器 的 方式 跟 Express 很 像 ， 也 非常 精简 。Node 的 搭建 和 配置 非常 容易 ， 
不 像 IS 或 Apache 要 花费 多 年 的 时 间 才 能 掌握 。 但 要 让 Node 服务 器 在 生产 环境 中 发 挥 出 
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最 优 性 能 ， 进 行 调 优 也 绝 非 易 事 ， 只 不 过 是 配置 选项 更 简单 ， 也 更 直接 了 。 


Node 和 传统 的 Web 服务 器 之 间 的 另 一 个 主要 区 别 是 : Node 是 单线 程 的 。 乍 一 看 可 能 觉得 
这 是 一 种 倒退 。 但 事实 证 明 ， 这 是 天 才 之 举 。 单 线程 极 大 地 简化 了 Web 程序 的 编写 ， 如 
果 你 需要 多 线程 程序 的 性 能 ， 只 需 启 用 更 多 的 Node 实例 ， 就 可 以 得 到 多 线程 的 性 能 优势 。 
精明 的 读者 可 能 会 觉得 我 这 是 在 放 烟 幕 弹 。 毕 竟 ， 通 过 服务 器 并 行 (相对 于 程序 的 并 行 ) 
的 多 线程 只 是 把 复杂 性 转移 了 ， 并 没有 消除 它 啊 ? 也 许 吧 ， 但 依 我 之 见 ， 它 是 把 复杂 性 放 
到 了 它 应 该 存在 的 地 方 。 更 进一步 说 ， 随 着 云 计算 的 日 益 流 行 ， 以 及 将 服务 器 当 作 普通 商 
品 看 待 的 趋势 越 来 越 明 显 ， 这 种 方式 也 变 得 更 有 意义 了 。IIS 和 Apahce 确实 强大 ， 并 且 它 
们 的 设计 目标 也 是 要 榨取 如 今 强 大 的 硬件 设施 的 最 后 一 点 性 能 。 但 那 是 需要 付出 代价 的 ， 
即 它 需要 相当 专业 的 设置 和 调 优 才 能 榨取 那 种 性 能 。 


至 于 编写 程序 的 方式 ， 相 较 于 .NET 或 Java 程序 ， Node 程序 更 像 PHP 或 Ruby。 尽 管 
Node 所 用 的 JavaScript 引擎 (谷歌 的 V8) 确实 会 将 JavaScript 编译 为 本 地 机 器 码 (更 像 
C 或 C++)， 但 这 一 操作 是 透明 的 ， 所 以 从 用 户 的 角度 来 看 ， 它 表现 的 还 是 像 纯 粹 的 解释 
型 语言 一 样 。 没 有 单独 的 编译 步 又 ， 这 减少 了 维护 和 部 署 的 碎 烦 。 你 所 要 做 的 只 是 更 新 
JavaScript 文件 ， 然 后 你 的 修改 就 自动 生效 了 。 


Node 程序 的 另 一 个 好 处 是 它 的 平台 无 关 性 。 它 不 是 第 一 个 或 唯一 的 平台 无 关 的 服务 器 技 
术 ， 但 平台 无 关 的 水 平 真 的 是 良 著 不 齐 。 例 如 ， 你 可 以 借助 Mono 在 Linux 上 运行 .NET 
程序 ， 但 这 个 过 程 会 很 痛苦 。 同 样 ， 你 可 以 在 Windows 服务 器 上 运行 PHP 程序 ， 但 一 般 
不 像 在 Linux 机 器 上 设置 那么 容易 。 另 一 方面 ， 在 所 有 主流 操作 系统 (Windows、OS X 和 
Linux) 上 设置 Node 都 易如反掌 ， 并 且 协 作 也 很 容易 。 在 网 站 设计 团队 中 ， 经 常会 同时 出 
现 PC 和 Mac。 某 些 平台 ， 比 如 .NET， 对 经 常 使 用 Mac 的 前 端 开 发 人 员 和 设计 师 来 说 是 
个 挑战 ， 会 极 大 地 影响 协作 性 和 工作 效率 。 用 几 分 钟 〈 甚 至 几 秒 钟 ) 的 时 间 在 任意 一 个 操 
作 系 统 上 构建 一 个 可 运行 服务 器 的 梦想 终于 实现 了 。 


1.6 ”Node 的 生态 系统 


当然 ，Node 处 于 这 个 技术 栈 的 核心 位 置 。 就 是 它 让 JavaScript 从 训 览 器 中 分 离 出 来 ， 得 以 
在 服务 器 上 运行 ， 进 而 可 以 使 用 JavaScript 写成 的 框架 (比如 Express)。 另 外 一 个 重要 的 
组 件 是 数据 库 ， 这 将 在 第 13 章 中 进行 详细 介绍 。 除 了 最 简单 的 Web 程序 ， 所 有 的 程序 都 
需要 数据 库 ， 并 且 Node 生态 系统 中 的 数据 库 更 多 。 

























































































所 有 主流 关系 型 数据 库 (MySQL、MariaDB 、PostgreSQL 、Oracle、SQL Server) 的 接口 都 
有 ， 这 一 点 并 不 奇怪 ， 因 为 忽视 那些 已 经 成 熟 的 “ 巨 无 霸 ” 太 不 明智 了 。 然 而 Node 开发 
的 出 现 带动 了 一 种 新 式 的 数据 库存 储 方式 ， 这 种 方式 被 称 为 “NoSQL 数据 库 ”"。 用 否定 的 














注 1: 通常 被 称 作 “即时 ”编译 。 
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方式 来 下 定义 有 时 并 不 恰当 ， 所 以 我 们 更 准确 地 称 之 为 “文档 数据 库 ” 或 “ 键 / 值 对 数据 
库 ”。 它 们 提供 了 一 种 概念 上 更 简单 的 数据 存储 方式 。 这 种 数据 库 有 很 多 ,但 MongoDB 是 
其 中 的 佼佼 者 ， 也 是 我 们 要 在 本 书 中 使 用 的 数据 库 。 


因为 构建 一 个 功能 性 网 站 要 借助 很 多 种 技术 ， 因 此 衍生 了 一 种 用 来 描述 网 站 构建 基础 “ 技 
术 栈 ”的 缩 略语 。 比 如 说 ，Linux、Apache、MySQL 和 PHP 被 称 为 LAMP 栈 。MongoDB 
的 工程 师 Valeri Karpov 发 明了 一 个 缩 略语 MEAN， 指 代 Mongo、Express、Angular 和 
Node。 尽 管 它 确实 朗朗 上 口 ， 却 有 其 局 限 性 ， 可 选 的 数据 库 和 应 用 程序 框架 有 很 多 ， 
MEAN 无 法 体现 这 个 生态 系统 的 多 样 性 ( 它 还 漏 掉 了 一 个 我 认为 非常 重要 的 组 件 : 模板 
引擎 )。 


























发 明 一 个 兼容 并 包 的 缩 略 语 是 一 个 有 趣 的 事情 。 其 中 无 可 替代 的 组 件 当然 是 Node。 尽 管 
还 有 其 他 的 服务 器 端 JavaScript 容器 ， 但 Node 是 其 中 的 执 牛 耳 者 。 尽 管 Express 在 主导 地 
位 上 接近 Node， 但 它 也 不 是 唯一 可 用 的 Web 程序 框架 。 另 外 两 个 通常 来 说 对 Web 程序 开 
发 必 不 可 少 的 组 件 是 数据 库 服 务 器 和 模板 引擎 (模板 引 敬 提供 了 PHP、JSP 或 Razor 自 带 
的 功能 :将 代码 和 标记 输出 无 颖 结合 起 来 )。 对 于 最 后 两 种 组 件 而 言 ， 没 有 明显 的 领跑 者 ， 
我 认为 对 此 加 以 限制 有 害 无 益 。 



































将 所 有 这 些 技术 结合 到 一 起 的 是 JavaScript， 所 以 为 了 做 到 兼容 并 包 ， 我 将 其 称 为 
“JavaScript 技术 栈 ” 。 对 于 本 书 而 言 ， 即 指 Node、Express 和 MongoDB。 


1.7 授权 


在 开发 Node 程序 时 ， 你 可 能 会 发 觉 自己 要 比 以 往 更 加 关注 授权 问题 (我 肯定 是 这 样 ) 。 
Node 生态 系统 的 美好 也 体现 在 大 量 可 用 的 开发 包 上 。 然 而 那些 包 都 有 甚 自身 的 授权 ， 甚 至 
更 糟 ， 每 个 包 可 能 还 要 依赖 其 他 包 ， 也 就 是 说 要 明白 你 写 的 程序 各 部 分 的 授权 是 很 难 的 。 


Waa 

















然而 也 存在 一 些 好 消息 。Node 开发 包 中 最 常见 的 是 MIT 授权 ， 它 是 之 不 费力 的 许可 ， 几 
平 允 许 你 做 任何 想 做 的 事情 ， 包 括 把 开发 包 放 到 闭 源 的 软件 中 。 然 而 ， 你 不 能 假定 使 用 的 
所 有 包 都 是 MIT 授权 。 








npm 中 有 几 个 包 会 试图 帮 你 确定 项 目 中 每 个 依赖 项 的 授权 。 在 npm 中 搜索 


license-sniffer 或 license-spelunker。 











& 管 最 常见 的 授权 是 MIT， 但 你 可 能 也 会 遇 到 下 面 这 几 种 授权 。 


。 GNU 通 用 公共 授权 (GPL) 
GPL 是 非常 流行 的 开源 授权 ， 它 为 保证 软件 的 自由 做 了 精巧 的 构思 。 这 意味 着 如 果 你 





6 | 第 1 章 


在 项 目 中 用 了 GPL 授权 的 代码 ， 那 么 你 的 项 目 必 须 也 是 GPL 授权 的 。 这 自然 也 就 意味 
着 你 的 项 目 不 能 是 闭 源 的 。 


。 Apache 2.0 
这 个 授权 像 MIT 一 样 ， 你 可 以 为 自己 的 项 目 使 用 不 同 的 授权 ， 包 括 闭 源 的 授权 。 然 而 ， 
你 必须 对 那些 使 用 Apache 2.0 授权 的 组 件 做 出 声明 。 





。 伯克利 软件 分 发 (BSD) 
与 Apache 类 似 ， 这 个 授权 允许 你 为 自己 的 项 目 使 用 任何 授权 ， 只 是 你 声明 使 用 了 BSD 
授权 的 组 件 。 


软件 有 时 是 双 授权 的 〈 有 两 种 不 同 的 授权 )。 一 个 非常 常见 的 理由 是 允许 软 
件 用 在 GPL 项 目 和 有 更 多 许可 授权 的 项 目 中 。( 对 于 用 在 GPL 软件 中 的 组 件 
而 言 ， 这 个 组 件 也 必须 是 GPL 授权 的 。) 我 在 自己 的 项 目 中 也 经 常 使 用 这 一 
授权 方案 : GPL 和 MIT 双 授 权 。 














最 后 ， 如 有 果 你 在 编写 自己 的 包 ， 你 应 该 做 个 善良 的 人 ， 选 一 个 授权 并 在 文档 中 正确 声明 。 
对 于 一 个 开发 人 员 来 说 ， 没 有 什么 比 深 挖 源码 才能 确定 所 用 开发 包 的 授权 更 您 怖 的 了 ， 或 
者 更 糟 的 情况 是 ， 发 现 它 根 本 没有 授权 。 
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第 2 章 


从 Node 开 始 





如 果 你 从 来 没 接触 过 Node， 这 一 章 就 是 为 你 而 准备 的 。 掌 握 Express 及 其 实用 性 需要 对 
Node 有 基本 的 认识 。 如 果 你 用 Node 开发 过 Web 程序 ， 则 可 以 跳 过 本 章 。 在 本 章 中 ,我 
们 会 用 Node 构建 一 个 非常 小 的 Web 服务 器 ， 然 后 在 下 一 章 中 介绍 如 何 用 Express 完成 相 
同 的 任务 。 


2.1 获取 Node 


在 系统 上 安装 Node 非常 简单 。Node 团队 做 了 很 多 努力 ， 以 确保 在 所 有 主流 平台 上 都 能 简 
单 直接 地 安装 Node。 


安装 过 程 非常 简单 ， 实 际 上 ， 它 可 以 总 结 为 以 下 三 个 简单 的 步 又 : 




















(1) 进入 Node 的 首页 (http://nodejs.org)。 
(2) 点 击 写 着 “INSTALL” 的 绿色 大 按钮 。 
(3) 按照 指令 安装 。 


在 Windows 和 OS X 上 ， 会 下 载 一 个 安装 器 ， 引 导 你 完成 整个 安装 过 程 。 在 Linux 上 ， 如 
果 你 用 了 包 管 理 器 (https:Wgithub.conyjoyentnode/wiki/Installing-Node.js-via-package-manager) ， 
可 能 会 更 快 地 完成 安装 并 运行 。 





如 果 你 是 Linux 用 户 ， 并 且 要 用 包 管 理 器 ， 一定 要 遵循 之 前 提 到 的 网 页 上 的 
外 令 。 如 果 你 不 加 上 恰当 的 包 存 储 库 ， 很 多 Linux 发 行 版 都 会 安装 一 个 非常 
古老 的 Node 版 本 。 

















你 也 可 以 下 载 一 个 独立 的 安装 器 (http://nodejs.org/download/) ， 在 你 向 组 织 内 部 分 发 Node 
时 会 有 帮助 。 


如 果 你 在 构建 Node 时 遇 到 困难 ， 或 者 因为 某 些 原因 想 从 头 开始 构建 Node， 请 参考 官方 安 
装 指南 (http://www.joyent.com/blog/installing-node-and-npm/)。 


2.2 ”使 用 终端 


我 痴迷 于 终端 (也 叫 “ 控 制 台 ”或 “命令 行 ") 的 强大 和 高 效 。 本 书 的 所 有 例子 都 假定 你 
已 使 用 终端 。 如 果 你 不 熟悉 你 的 终端 ， 我 强烈 建议 你 花 些 时 间 去 熟悉 它 。 本 书 中 的 很 多 工 
具 都 有 GUI 界面， 所 以 如 果 你 确实 不 想 使 用 终端 ， 你 有 自己 的 选择 权 ， 但 你 就 只 能 靠 自己 
去 学 习 了 。 



























































如 果 你 用 的 是 OS X 或 Linux， 有 大 量 历史 悠久 的 shell (终端 命令 解释 器 ) 可 供 选 择 。 尽 
管 zsh 也 有 它 自己 的 追随 者 ， 但 目前 最 流行 的 还 是 bash。 我 之 所 以 被 bash 吸引 ，( 除 了 接 
触 时 间 长 之 外 ) 主要 是 因为 它 的 普遍 性 。 在 基于 Unix 的 机 器 上 ， 默 认 的 shell 有 99% 的 可 


能 是 bash。 








如 果 你 是 Windows 用 户 ， 事情 就 没有 那么 美好 了 。 人 微软 从 不 注重 在 终端 上 提供 令 人 愉悦 
的 体验 ， 所 以 你 只 能 多 做 点 工作 。Git 中 包含 一 个 “Git bash”shell， 提 供 了 类 似 于 Unix 的 
终端 体验 ( 它 只 有 常见 Unix 命令 行 工 具 的 一 个 子 集 ， 但 这 个 子 集 很 实用 )。 尽 管 Git bash 
提供 了 一 个 精简 的 bash shell， 但 它 用 的 仍然 是 内 置 的 Windows 控制 台 程 序 ， 因 此 用 起 来 
也 比较 费力 〈 即 便 像 重 置 控 制 台 窗 口 大 小 、 选 择 文本 、 剪 切 和 粘 帖 这 些 简单 的 功能 都 是 不 
直观 和 策 拙 的 )。 因 此 我 推荐 你 安装 Console2 (http://sourceforge.net/projects/console/) 或 
ConEmu (https://github.com/Maximus5/ConEmu) 这 些 更 精致 的 控制 台 。 对 于 Windows 的 
超级 用 户 ， 特 别 是 Windows 系统 的 .NET 开发 人 员 ， 或 者 骨灰 级 Windows 系统 和 网 络 的 
管理 员 ， 还 有 另外 一 个 选择 : 微软 自己 的 PowerShell。PowerShell 名 符 其 实 ， 人 们 可 以 用 
它 做 出 非凡 的 事情 ， 并 且 技 艺 娴熟 的 PowerShell 用 户 跟 Unix 命令 行 大 师 旗 鼓 相 当 。 然 而 ， 
如 果 你 要 在 OS X/Linux 和 Windows 之 间 切 换 ， 出 于 一 致 性 上 的 考虑 ， 我 建议 你 还 是 用 Git 
bash 吧 。 












































Windows 用 户 还 有 一 种 选择 : 虚拟 化 。 因 为 现代 计算 机 的 架构 和 能 力 ， 虚 拟 机 (VM) 的 
性 能 实际 上 已 经 足以 媲美 真正 的 机 器 了 。 我 们 非常 幸运 能 有 Oracle 的 免费 VirtualBox， 并 
且 Windows 8 内 置 了 对 VM 的 支持 。 另 外 ， 有 了 像 Dropbox 这 样 基于 云 的 文件 存储 ， 并 
且 VM 存储 和 主机 存储 之 间 的 桥接 也 很 容易 ， 虚 拟 化 更 加 有 吸引 力 了 。 与 其 用 Git bash 给 
Windows 赢 弱 的 控制 台 支 持 打 补丁 ， 还 不 如 用 Linux VM 做 开发 。 如 果 你 觉得 UI 不 像 你 
想象 的 那么 平滑 ， 可 以 使 用 像 PuTTY (http://www.putty.org/) 这 样 的 终端 程序 ， 我 经 常 这 
么 做 。 
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最 后 ， 不 管 你 用 什么 系统 ， 都 可 以 使 用 优秀 的 Codio (https://codio.com/)。Codio 是 个 网 
站 ， 它 可 以 为 你 的 每 个 项 目 起 一 个 新 的 Linux 实例 ， 还 可 以 提供 一 个 IDE 和 命令 行 ， 并 且 
Node 也 已 经 安装 完毕 。 它 真 的 非常 好 用 ， 是 快速 进入 Node 的 极 佳 方式 。 














如 果 你 在 安装 npm 包 时 指定 -9 (全 局 ) 选项 ， 它 们 会 被 装 在 你 的 Windows 
主 目录 的 一 个 子 目 录 下 。 我 发 现 如 果 你 的 用 户 名 中 有 空格 (我 的 用 户 名 过 去 
是 “Ethan Brown”， 现 在 是 “ethan.brown”)， 很 多 包 都 会 出 现 问题 。 出 于 安 
全 考虑 ， 我 建议 你 选 一 个 没有 空格 的 Windows 用 户 名 。 如 果 你 已 经 用 带 有 空 
格 的 用 户 名 了 ， 建 议 你 创建 一 个 新 用 户 ， 然 后 将 你 的 文件 传 给 新 账号 。 重 命 
名 你 的 Windows 主 目录 也 不 是 不 可 能 ， 但 充满 了 危险 。 





























一 旦 你 选 定 了 自己 喜欢 的 shell， 建 议 你 花 些 时 间 熟 悉 一 下 与 它 相关 的 基础 知识 。 网 上 有 很 
多 精彩 的 教程 ， 你 现在 应 该 学 习 一 下 ， 毕 况 磨 刀 不 误 砍 柴 工 。 至 少 你 应 该 知道 如 何 切 换 目 
录 ， 如 何 复制 、 移 动 和 删除 文件 ， 以 及 如 何 中 断 一 个 命令 行程 序 (通常 是 Ctrl-C)。 如 果 你 
想 变 成 终端 高 手 ， 我 建议 你 学 一 学 如 何在 文件 中 搜索 文本 ， 如 何 搜索 文件 和 目录 ， 如 何 把 
命令 链 在 一 起 (老式 的 “Unix 理念 ”)， 以 及 如 何 重 定向 输出 。 








在 很 多 类 Unix 的 系统 上 ，Ctrl-S 都 有 特殊 的 含义 : 它 会 “冻结 ”终端 〈 它 曾 
经 被 用 来 暂停 快速 滚动 )。 因 为 “保存 ”一 般 也 是 用 这 个 快捷 键 ， 所 以 经 常 
会 有 人 不 假 思索 地 按 下 这 个 快捷 键 ， 结 果 大 多 数 人 都 会 被 搞 糊 涂 (我 也 经 党 
犯 这 个 错误 )。 解 冻 终端 是 用 Ctrl-Q， 所 以 如 果 你 忽然 发 觉 终 端 看 起 来 被 冻 
结 了 ， 试 一 下 Ctrl-Q， 看 能 不 能 释放 它 。 











2.3 ”编辑 器 


很 少 有 话题 能 像 选 择 编 辑 器 一 样 在 程序 员 中 引起 热烈 的 讨论 ， 其 中 缘由 便 是 : 编辑 器 是 
最 主要 的 工具 。 我 用 的 编辑 器 是 vi (或 者 带 vi 模式 的 编辑 器 )。 并 非 所 有 人 都 喜欢 使 用 vi 
( 当 我 告诉 同事 用 vi 多 么 容易 实现 他 们 在 做 的 事情 时 ， 总 是 会 招致 他 们 的 白眼 )， 但 找 一 
款 强大 的 编辑 器 并 学 会 如 何 使 用 它 无 疑 会 极 大 地 提高 你 的 生产 率 ， 并 且 你 会 享受 到 个 中 趣 
味 。 我 特别 喜欢 vi 的 原因 之 一 (尽管 谈 不 上 是 最 重要 的 原因 ) 是 它 跟 bash 一 样 ， 也 是 普 
遍 存 在 的 。 只 要 你 访问 Unix 系统 (包括 Cygwin)， 就 能 找到 vi。 很 多 流行 的 编辑 器 ( 即 
便 是 微软 的 Visual Studio ! ) 都 有 vi 模式。 一旦 你 习惯 了 vi， 很 难 想象 还 会 用 其 他 的 编辑 
器 。 刚 开始 接触 vi 时 会 觉得 比较 难 ， 但 回报 是 很 可 观 的 。 























如 果 你 像 我 一 样 ， 了 解 使 用 一 个 普遍 存在 的 编辑 器 的 重要 性 ， 也 可 以 选择 Emacs。 我 对 











注 1: 近来 ,vi 与 vim 基本 上 是 同 义 语 。 在 大 部 分 系统 里 ，vi 成 为 了 vim 的 别名 ， 但 我 经 常 键入 vim 来 明 
确 我 使 用 的 是 vim。 
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Emacs 一 直 都 不 太 习 惯 (通常 大 多 数 人 选择 Emacs 或 者 vi) ， 但 我 绝对 承认 Emacs 的 强大 
和 灵活 性 。 如 果 vi 的 模 态 编辑 方式 不 适合 你 ， 我 建议 你 了 解 一 下 Emacs。 

















尽管 知道 控制 台 编 辑 器 (比如 vi 或 Emacs) 可 以 变 得 极其 方便 顺手 ， 你 或 许 还 是 想 要 一 
个 更 现代 化 的 编辑 器 。 我 一 些 做 前 端的 同事 喜欢 Coda， 我 相信 他 们 的 选择 。 可 惜 Coda 只 
能 用 在 OS X 上 。Sublime Text 是 一 个 强大 的 现代 化 编辑 器 ， 也 有 出 色 的 vi 模式， 并 且 在 
Windows、Linux 和 OS X 上 都 能 使 用 。 





Windows 上 还 有 一 些 很 好 的 免费 选择 。TextPad 和 Notepad++ 都 有 它们 的 支持 者 。 它 们 都 
是 很 强 的 编辑 器 ， 并 且 你 无 法 抗拒 它们 的 价格 诱惑 。 如 果 你 是 Windows 用 户 ， 不 要 忽视 将 
Visual Studio 作为 JavaScript 编辑 器 : 它 非 常 地 强大 ， 并 且 它 的 JavaScript 自动 补足 引擎 可 
以 称 得 上 是 最 好 的 。 你 可 以 在 微软 的 官网 上 免费 下 载 Visual Studio Express。 


2.4 npm 

npm 是 随处 可 见 的 Node 开发 包 管理 器 (我 们 就 是 用 它 获取 并 安装 Express 的 )。“npm” 跟 
PHP、GNU、WINE 等 那些 古怪 的 传统 名 字 不 一 样 ， 它 不 是 首 字母 缩写 (所 以 也 没有 大 
写 ) ， 而 是 “npm 不 是 缩写 ”的 递归 缩写 。 








从 广义 上 来 说 ， 包 管理 器 的 两 个 主要 职责 是 安装 开发 包 和 管理 依赖 项 。npm 是 一 个 快速 、 
高 能 并 且 毫 不 费力 的 包 管理 器 ， 在 Node 生态 系统 的 高 速成 长 和 多 样 化 过 程 中 发 挥 了 重要 
作用 。 


























当 你 安装 Node 时 就 把 npm 装 上 了 ， 所 以 如 果 你 是 按照 前 面 列 出 来 的 步骤 安装 的 Node， 你 
已 经 有 npm 了 。 那 么 我 们 开始 工作 吧 ! 











在 使 用 npm 时 ,，( 毫 无 悬念 ) 最 主要 的 命令 是 instaLL。 比 如 要 安装 Grunt (一 个 流行 的 
JavaScript 任务 执行 器 ) ， 你 将 会 (在 控制 台 里 ) 发 起 下 面 这 个 命令 : 





npm install -g grunt-cli 


标记 -g 的 意思 是 告诉 npm 这 个 包 要 全 局 安装 ， 即 系统 全 局 都 可 以 访问 它 。 在 我 们 讨论 
package.json 文件 时 ， 这 种 区 别 会 更 明显 。 就 目前 而 言 ，JavaScript 工具 (比如 Grunt) 一 
般 是 全 局 安装 的 ， 但 你 的 Web 程序 或 项 目 专用 的 开发 包 则 不 是 。 


不 像 Python 语言 一 一 从 2.0 升级 到 3.0 发 生 了 重大 变化 ， 有 必要 提供 一 种 
在 不 同 环境 中 切换 的 办 法 一 一 Node 平台 大 新 了 ， 你 很 可 能 总 是 用 最 新 版 的 
Node。 然 而 ， 如 果 你 发 现 自己 确实 需要 支持 多 个 版 本 的 Node， 有 个 nvm 
(https:Wgithub.comy/creationix/nvm) 项 目 ， 可 以 用 它 切 换 环境 。 
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2.5 用 Node 实 现 的 简单 Web 服 务 器 


如 果 你 之 前 曾经 做 过 静态 的 HTML 网 站 ,或 者 有 PHP 或 ASP 背景 ， 可 能 习惯 用 Web 服务 
器 (比如 Apache 或 HS) 提供 静态 文件 服务 ， 以 便 使 用 浏览 器 通过 网 络 查看 这 些 文件 。 比 
如 说 ， 如 果 你 创建 了 一 个 名 为 about.html 的 文件 ， 并 把 它 放 到 了 恰当 的 目录 下 ， 然 后 就 可 
以 访问 http://localhost/about.html 查看 这 个 文件 。 根据 Web 服务 器 的 配置 ， 你 甚至 可 以 省 
略 .html， 但 URL 和 文件 名 之 间 的 关系 很 清晰 : Web 服务 器 知道 文件 在 机 器 的 哪个 地 方 ， 
并 能 把 它 返 回 给 浏览 器 。 





从 localhost 的 名 字 就 能 看 出 来 ， 它 指 的 是 你 所 在 的 机 器 。 这 是 IPv4 回环 地 
址 127.0.0.1 或 者 IPv6 回环 地 址 ::1 的 常用 别名 。 你 应 该 更 常见 到 127.0.0.1， 
不 过 本 书 中 用 的 是 localhost。 如 果 你 用 的 是 远程 的 机 器 (比如 通过 SSH 访问 
的 )， 记 得 浏览 localhost 时 访问 的 不 是 你 眼前 的 那 台 机 器 。 





Node 所 提供 的 范式 跟 传 统 的 Web 服务 器 不 同 : 你 写 的 程序 就 是 Web 服务 器 。Node 只 是 
给 你 提供 了 一 个 构建 Web 服务 器 的 框架 。 

你 可 能 会 说 “但 我 不 想 写 Web 服务 器 *。 这 是 很 自然 的 反应 : 你 想 写 一 个 程序 ， 而 不 是 
Web 服务 器 。 然 而 在 Node 里 编写 Web 服务 器 非常 简单 《甚至 只 需要 几 行 代码 )， 并 且 你 
因此 取得 了 对 程序 的 控制 权 ， 这 是 非常 值得 的 。 


那么 我 们 开始 吧 。 如 果 你 已 经 安装 了 Node， 也 已 经 熟悉 了 终端 ， 现 在 一 切 都 准备 好 了 。 

















2.5.1 Hello World 


我 发 现 正 规 的 编程 入门 范 例 总 是 输出 毫 无 创意 的 “Hello World” 消 息 。 但 打破 这 样 的 传统 
似乎 是 不 敬之 举 ， 所 以 我 们 也 从 这 里 开始 吧 ， 然 后 再 去 做 一 些 更 有 趣 的 事情 。 























用 你 喜欢 的 编辑 器 创建 一 个 helloWorld.js 文件 : 
var http = require('http'); 


http.createServer(function(req,res){ 
res.writeHead(200, { 'Content-Type': 'text/plain' }); 
res.end('Hello world!'); 

}).listen(3000); 


console.log('Server started on localhost:3000; press Ctrl-C to terminate....'); 


确保 是 和 helloWorldjs 在 同一 个 目录 下 ,输入 node hello World.js。 然 后 打开 浏览 器 访问 
http://localhost:3000， 你 的 第 一 个 Web 服务 器 就 建成 啦 ! 这 个 服务 器 并 没有 返回 HTML， 
而 只 是 癌 你 的 浏览 器 传递 了 一 条 普通 的 文本 消息 “Hello world!”。 如 果 你 想 要 尝试 发 送 


























大 
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HTML， 可 以 试验 一 下 : 只 要 把 text/plain 换 成 text/htmL， 再 把 'Hello world!' 换 成 一 
个 包含 有 效 HTML 的 字符 串 就 行 了 。 在 这 里 就 不 演示 了 ， 因 为 我 要 尽量 避免 在 JavaScript 
里 写 HTML， 至 于 原因 ， 我 们 会 在 第 7 章 深 入 探讨 。 


2.5.2 事件 驱动 编程 

Node 的 核心 理念 是 事件 驱动 编程 。 这 对 程序 员 来 说 ， 意 味 着 你 必须 知道 有 哪些 事件 ， 以 
及 如 何 响应 这 些 事件 。 很 多 人 接触 事件 驱动 编程 是 从 用 户 界面 开始 的 : 用 户 点 击 了 什么 ， 
然后 你 处 理 “ 点 击 事件 ”。 这 个 类 比 很 好 ， 因 为 程序 员 不 能 控制 用 户 什么 时 间 点 击 或 者 是 
否 会 点 击 ， 所 以 事件 驱动 编程 真 的 很 直观 。 在 服务 器 上 响应 事件 这 种 概念 性 的 跳跃 可 能 会 
比较 难 ， 但 原理 是 一 样 的 。 


在 前 面 那 个 例子 中 ， 事件 是 隐 舍 的: HTTP 请 求 就 是 要 处 理 的 事件 。 http.createServer 方 
法 将 函数 作为 一 个 参数 ， 每 次 有 HTTP 请 求 发 送 过 来 就 会 调用 那个 函数 。 我 们 这 个 简单 的 
程序 只 是 把 内 容 类 型 设 为 普通 文本 ， 并 发 送 字 符 串 “Hello world!”。 


2.5.3 ”路 由 

路 由 是 指向 客户 端 提供 它 所 发 出 的 请 求 内 容 的 机 制 。 对 基于 Web 的 客户 端 / 服务 器 端 各 
而 言 ， 客 户 端 在 URL 中 指明 它 想 要 的 内 容 ， 具 体 来 说 就 是 路 径 和 查询 字符 串 (第 6 章 人 
详细 讲解 URL 的 组 成 部 分 )。 

我 们 扩展 一 下 “Hello world!” 那 个 例子 ， 做 些 更 有 意思 的 事情 。 做 一 个 有 首页 、 关 于 页 面 


和 未 找到 页 面 的 极其 简单 的 网 站 。 目 前 我 们 还 像 之 前 那个 例子 一 样 ， 不 提供 HIML， 只 提 
供 普通 文本 : 


















































内 有 











var http = require('http'); 


http.createServer(function(req,res){ 
// 规范 化 urL， 去 掉 查 询 字符 串 、 可 选 的 反 斜 枉 ， 并 把 它 变 成 小 写 
var path = req.url.replace(/\/?(?:\?.*)?$/, '').toLowerCase(); 
switch(path) { 
Case '': 
res.writeHead(200, { 'Content-Type': 'text/plain' }); 
res.end('Homepage' ); 
break; 
case '/about ' : 
res.writeHead(200, { 'Content-Type': 'text/plain' }); 
res.end('About ' ); 
break; 
default: 
res.writeHead(404, { 'Content-Type': 'text/plain' }); 
res.end('Not Found'); 
break; 
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}).Listen(3000) ; 


console.log('Server started on localhost:3000; press Ctrl-C to terminate....'); 








运行 这 段 代 码 ， nanan We a 
localhost:3000/about) 。 所 有 查询 字符 串 都 会 被 忽略 (所 以 http:Wlocalhost:3000/?foo=bar 也 
是 返回 首页 )， 并 且 其 他 所 有 URL (http://localhost:3000/foo) 返回 的 都 是 未 找到 页 面 。 























2.5.4 静态 资源 服务 

现在 我 们 有 了 一 些 可 用 的 简单 路 由 ， 接 下 来 我 们 提供 一 些 真 正 的 HTML 和 logo 图 片 。 因 
为 这 些 内 容 不 会 变化 ， 所 以 它们 都 被 称 为 “静态 资源 ”( 相 对 于 股票 之 类 的 内 容 ， 你 每 次 
刷新 页 面 ， 股 价 都 会 变化 )。 























用 Node 提供 静态 资源 只 适用 于 初期 的 小 型 项 目 ， 对 于 比较 大 的 项 目 ， 你 应 
该 会 想 用 Nginx 或 CDN 之 类 的 代理 服务 器 来 提供 静态 资源 。 对 此 ， 第 16 章 
会 有 更 多 介绍 。 








如 果 你 用 过 Apache 或 IS， 可 能 习惯 于 只 是 创建 一 个 HTML 文件 ， 访 问 它 ， 然 后 让 它 自动 
发 送 到 客户 端 。Node 不 是 那样 的 : 我 们 必须 打开 文件 ， 读 取 其 中 的 内 容 ， 然 后 将 这 些 内 容 
发 送 给 浏览 器 。 所 以 我 们 要 在 项 目 里 创建 一 个 名 为 public 的 目录 (在 下 一 章 中 ， 你 就 会 明白 
我 们 为 什么 不 管 它 叫 static)。 在 这 个 目录 下 创建 文件 home.html、about.html、notfound.html， 
子 目录 img， 以 及 一 个 名 为 img/logo.jpg 的 图 片 。 以 上 这 些 工作 就 由 你 自己 来 完成 了 : 既然 
你 在 阅读 这 本 书 ， 那 么 你 应 该 知道 怎么 编写 HIML 文件 和 找 张 图 片 。 在 你 的 HTML 文件 中 
这 样 引用 logo: <img href=" /img/Logo.jpg"”aLt="Logo">。 





























接 下 来 修改 helloWorld.js: 


var http = require('http'), 
fs = require('fs'); 


function serveStaticFile(res, path, contentType, responseCode) { 
if(!responseCode) responseCode = 200; 
fs.readFile(_ dirname + path, function(err,data) { 
if(err) { 
res.writeHead(500, { 'Content-Type': 'text/plain' }); 
res.end('500 - InternaL Error'); 
} elsef{ 
res.writeHead(responseCode, 
{ 'Content-Type': contentType }); 
res.end(data); 





http.createServer(function(req,res){ 
// 规范 化 urL， 去 掉 查 询 字符 串 、 可 选 的 反 斜 枉 ， 并 把 它 变 成 小 写 
var path = req.url.replace(/\/?(?:\?.*)?$/, '') 
.toLowerCase(); 
switch(path) { 
Case '': 





serveStaticFile(res, '/public/home.html', 'text/html'); 
break; 

case '/about ' : 
serveStaticFile(res, '/public/about.html', "text/htmL ' ) ; 
break; 

case '/img/logo.jpg': 
serveStaticFile(res, '/public/img/logo.jpg', 

'image/jpeg'); 


break; 
default: 
serveStaticFile(res, '/public/404.html', 'text/html', 
404); 
break; 
} 
}).listen(3000); 
console.log('Server started on localhost:3000; press Ctrl-C to terminate....'); 


这 个 例子 中 ， 我 们 的 路 由 是 非常 缺乏 想象 力 的 。 如 果 你 访问 http:/ 
localhost:3000/about， 就 返回 public/about.html 文件 。 你 可 以 随意 修改 路 由 ， 
也 可 以 随意 修改 文件 。 比 如 说 ， 如 果 你 一 周 里 的 每 一 天 都 要 换 一 个 关于 页 
面 ， 你 可 能 会 有 public/about_mon.html、public/about_tue.html 等 之 类 的 页 面 ， 
在 你 的 路 由 中 定义 好 逻辑 ， 从 而 在 用 户 访问 http://localhost:3000/about 时 能 提 
供 恰 当 的 页 面 。 











注意 ， 我 们 创建 了 一 个 辅助 国 数 serveStaticFile， 它 完成 了 大 部 分 工作 。fs.readFile 是 
读 取 文 件 的 异步 方法 。 这 个 函数 有 同步 版 本 ，fs.readFilesync， 但 这 种 异步 思考 问题 的 方 
式 ， 你 接触 得 越 早 越 好 。 这 个 函数 不 复杂 : 它 调 用 fs.readFile 读 取 指定 文件 中 的 内 容 。 
fs.readFile 读 取 完 文件 后 执行 回调 函数 ， 如 果 文 件 不 存在 ， 或 者 读 取 文 件 时 过 到 许可 权 
限 方面 的 问题 ， 会 设 定 err 变量， 并 且 会 返回 一 个 HITP 500 的 状态 码 表明 服务 器 错误 。 
如 果 文 件 读 取 成 功 ， 文 件 会 带 着 特定 的 响应 码 和 内 容 类 型 发 给 客户 端 。 第 6 章 还 会 详细 讨 
论 响应 码 。 


























__dirname 会 被 解析 为 正在 执行 的 脚本 所 在 的 目录 。 所 以 如 果 你 的 脚本 放 在 
/home/sites/app.js 中 ， 则 __dirname 会 被 解析 为 /home/sites。 不 管 什 么 时 
候 ， 这 个 全 局 变量 用 起 来 都 很 方便 。 如 果 不 这 么 做 ， 在 不 同 的 目录 中 运行 你 
的 程序 时 很 可 能 会 出 现 难以 诊断 的 错误 。 
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2.6 走 器 Express 


到 目前 为 止 ，Node 貌似 没什么 能 打动 你 的 地 方 。 我 们 基本 上 是 在 重复 Apache 或 IIS 可 自 
动 完成 的 工作 ， 但 现在 你 已 经 了 解 了 Node 是 如 何 工 作 的 ， 也 知道 你 拥有 多 少 控制 权 。 我 
们 还 没 做 出 特别 值得 称道 的 事情 ， 但 可 预见 到 我 们 可 将 它 作 为 跳板 去 完成 更 加 复杂 的 事 
情 。 如 果 我 们 沿 着 这 条 路 走 下 去 ， 写 出 越 来 越 复 杂 的 Node 程序 ， 最 后 你 可 能 会 得 到 一 个 
类 似 于 Express 的 东西 …… 

















幸运 的 是 ， 我 们 没 必要 这 样 做 ， 因 为 Express 已 经 存在 了 ， 你 不 用 自己 花 那 么 多 时 间 去 写 
基础 设施 类 的 代码 。 既 然 现 在 已 经 掌握 了 一 点 Node 方面 的 知识 ， 那 么 让 我 们 准备 学 习 
Express 吧 。 








第 3 章 


省 时 省 力 的 Express 





站 








第 2 章 介 绍 了 如 何 用 Node 创建 一 个 简单 的 Web 服务 器 ， 本 章 会 用 Express 再 次 创建 该 服 
务 器 。 本 章 是 本 书后 续 内 容 的 起 点 ， 会 介绍 Express 的 基础 内 容 。 


3.1 脚手架 


ep 并 不 是 一 个 新 想法 ， 但 很 多 人 (包括 我 自己 ) 都 是 通过 Ruby 才 接 触 到 这 个 概念 的 。 
这 个 想法 很 简单 : 大 多 数 项 目 都 需要 一 定数 量 的 “套路 化 ”代码 ， 谁 会 想 每 次 开始 新 项 目 
时 都 重新 写 一 次 这 些 代码 呢 ? 对 此 有 个 简单 的 方法 ， 那 就 是 创建 一 个 通用 的 项 目 骨架 ， 每 
次 开始 新 项 目 时 ， 只 需 复制 这 个 骨架 ， 或 者 说 是 模板 。 


RoR 把 这 个 概念 向 前 推进 了 一 步 ， 它 提供 了 一 个 可 以 自动 生成 脚手架 的 程序 。 相 对 于 从 一 
堆 模板 中 作出 选择 ， 这 种 方式 的 优点 是 可 以 生成 更 复杂 的 框架 


Express 借鉴 了 RoR 的 这 一 做 法 ， 提 供 了 一 个 生成 脚手架 的 工具 ， 从 而 可 以 让 你 开始 一 个 
新 的 Express 项 目 。 









































尽管 Express 有 可 用 的 脚手架 工具 ， 但 它 目前 并 不 能 生成 我 在 本 书 中 推荐 使 用 的 框架 。 特 
别 古 它 不 支持 我 所 选 拌 的 模板 语言 (Handlebars) ， 也 没有 遵循 我 所 偏好 的 命名 规则 (尽管 
很 容易 解决 )。 


尽管 我 们 不 用 这 个 脚手架 工具 ， 但 我 还 是 建议 你 在 读 完 本 书后 看 一 下 它 : 到 那 时 ， 你 就 能 
够 充分 了 解 它 生 成 的 脚手架 是 否 对 你 有 用 了 。 











套路 化 对 最 终 发 送 到 客户 端的 真正 HTML 也 是 有 用 的 。 我 推荐 非常 出 色 的 HTML5 
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Boilerplate (http://html5boilerplate.com/)， 它 能 生成 一 个 很 不 错 的 空白 HTMLS5 网 站 。 最 近 
HTML5 Boilerplate 又 新 增加 了 可 定制 的 功能 ， 其 中 一 个 定制 选项 包含 Twitter Bootstrap， 
这 个 是 我 高 度 推 荐 的 前 端 框 架 。 在 第 7 章 ， 我 们 会 用 一 个 基于 Bootstrap 的 版 本 创建 一 个 响 
应 式 的 现代 化 HTMLS5 网 站 。 


一 -一 ppfp A 一 过; 
3.2 ”草地 更 旅行 社 网 站 
本 书 以 一 个 可 运行 的 网 站 为 例 : 假想 的 草地 琅 旅 行 社 网 站 ， 该 旅行 社 是 一 家 为 到 俄勒冈 州 


旅游 的 人 提供 服务 的 公司 。 如 果 你 对 创建 REST 应 用 程序 更 感 兴趣 ， 不 用 担心 ， 因 为 草地 
入 旅行 社 网 站 除了 作为 功能 性 网 站 外 ， 也 提供 REST 服务 。 


3.3 初始 步骤 


先 给 你 的 项 目 创建 一 个 新 目录 ， 这 将 作为 项 目的 根 目录 。 本 书 中 ， 凡 提 到 “项 目 目 
录 ” “程序 目录 ”或 “项 目 根 路 径 ” ， 指 的 都 是 这 个 目录 。 























或 许 你 会 把 Web 程序 文件 跟 项 目 相 关 的 其 他 文件 全 都 分 开 存放 ， 比 如 会 议 纪 
要 、 文 档 等 。 因 此 ， 我 建议 你 把 项 目 根 路 径 作为 项 目 目 录 的 子 目 录 。 比 如 ， 
对 于 草地 惕 旅行 社 网 站 而 言 ， 我 会 把 项 目 放 在 ~/projects/meadowlark， 而 项 
目 根 路 径 放 在 ~/projects/meadowlark/site。 




















npm 在 package.json 文件 中 管理 项 目的 依赖 项 以 及 项 目的 元 数据 。 要 创建 这 个 文件 ， 最 简 
单 的 办 法 是 运行 npm init: 它 会 问 一 系列 的 问题 ， 然 后 为 你 生成 一 个 package.json 文件 帮 
你 起 步 (对 于 “入 口 点 ”的 问题 ， 用 meadowlark.js 或 项 目的 名 字 作 为 答案 )。 











如 果 你 的 package.json 文件 中 没有 指定 一 个 存储 库 的 URL， 以 及 一 个 非 空 
的 README.md 文件 ， 那 么 你 每 次 运行 npm 时 都 会 看 到 警告 信息 。package. 
json 文件 中 的 元 数据 只 有 在 发 布 到 npm 存储 库 时 才 是 真正 必要 的 ， 但 为 了 消 
除 npm 的 警告 信息 ， 做 这 些 工 作 依然 是 值得 的 。 

















人 





第 一 步 是 安装 Express。 运 行 下 面 这 条 npm 命令 : 





凌 





npm install --save express 


运行 npm ;instalLL 会 把 指定 名 称 的 包 安 装 到 node_modules 目录 下 。 如 果 你 用 了 --save 选 
项 ， 它 还 会 更 新 package.json 文件 。 因 为 node_modules 随时 都 可 以 用 npm 重新 生成 ， 所 以 
我 们 不 会 把 这 个 目录 保存 在 我 们 的 代码 库 中 。 为 了 确保 不 把 它 添加 到 代码 库 中 , 我 们 可 以 
创建 一 个 .gitignore 文件 : 











# ignore packages instaLLed by npm 
node_modules 


# put any other files you don't want to check in here, 
# such as .DS_Store (0SX), *.bak, etc. 


接 下 来 创建 meadowlark.js 文件 ， 这 是 我 们 项 目的 入 口 。 本 书 中 将 这 个 文件 简单 称 为 “程序 
文件 ”: 

Var express = require('express'); 

var app = express(); 

app.set('port', process.env.PORT || 3000); 


// 定制 404 页 面 
app.use(function(req, res){ 
res.typel'text/plain'); 
res.status(404); 
res.send('404 - Not Found'); 
3 


// 定制 5699 页 面 

app.use(function(err, req, res, next){ 
console.error(err.stack); 
res.type('text/pLatn ' ); 
res.status(500); 
res.send('500 - Server Error'); 


人 


app. listen(app.get('port'), function(){ 
console.log( 'Express started on http://localhost:' + 
app.get('port') + '; press Ctrl-C to terminate.' ); 
}); 


很 多 教程 ， 甚 至 是 Express 的 脚手架 生成 器 会 建议 你 把 主 文件 命名 为 app.js 
(或 者 有 时 是 index.js 或 server.js)。 除 非 你 用 的 托管 服务 或 部 署 系统 对 程序 主 
文件 的 名 称 有 特定 的 要 求 ， 否 则 我 认为 这 么 做 是 没有 道理 的 ， 我 更 倾向 于 按 
照 项 目 命名 主 文件 。 几 是 曾 在 编辑 器 里 见 过 一 堆 index.html 标签 的 人 都 会 立 
刻 明 白 这 样 做 的 好 处 。npm ;nit 默认 是 用 index.js， 如 果 要 使 用 其 他 的 主 文 
件 名 ， 要 记得 修改 package.json 文件 中 的 main 属性 。 























现在 你 有 了 一 个 非常 精简 的 Express 服务 器 。 你 可 以 启动 这 个 服务 器 (node meadowlark. 
js) ， 然 后 访问 http://localhost:3000。 结 果 可 能 会 让 你 失望 ， 因 为 你 还 没 给 Express 任何 路 由 
信息 ， 所 以 它 会 返回 一 个 404 页 面 ， 表 示 你 访问 的 页 面 不 存在 。 
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注意 我 们 指定 程序 端口 的 方式 : app.set(port，process.env.PORT || 3000)。 
这 样 我 们 可 以 在 启动 服务 器 前 通过 设置 环境 变量 覆盖 端口 。 如 果 你 在 运行 这 
个 案例 时 发 现 它 监听 的 不 是 3000 端口 ， 检 查 一 下 是 否 设置 了 环境 变量 PORT。 











我 高 度 推荐 你 安装 一 个 能 显示 HTTP 请 求 状态 码 和 所 有 重 定向 的 浏览 器 插 
件 。 这 样 在 解决 重 定向 问题 或 者 不 正确 的 状态 码 时 会 更 加 容易 ， 它 们 经 常 被 
忽视 。 对 于 Chrome 来 说 ，Ayima 的 Redirect Path 特别 好 用 。 在 大 多 数 浏 览 
器 中 , 都 能 在 开发 者 工具 的 网 络 部 分 看 到 状态 码 。 























我 们 来 给 首页 和 关于 页 面 加 上 路 由 。 在 404 处 理 器 之 前 加 上 两 个 新 路 由 : 


app.get('/', function(req, res){ 
res.type(l'text/plain'); 
res.send('Meadowlark Travel'); 


app.get('/about', function(req, res){ 
res.typel'text/plain'); 
res.send('About MeadowLark Travel'); 


}); 





// 定制 404 页 面 
app.use(function(req, res, next){ 
res.type('text/plain'); 
res.status(404); 
res.send('404 - Not Found'); 
}); 


app.get 是 我 们 添加 路 由 的 方法 。 在 Express 文档 中 写 的 是 app.VERB。 这 并 不 意味 着 存在 一 
个 叫 VERB 的 方法 ， 它 是 用 来 指 代 HTTP 动词 的 (最 常见 的 是 “get” 和 “post”)。 这 个 方法 
有 两 个 参数 : 一 个 路 径 和 一 个 了 国 数 。 





路 由 就 是 由 这 个 路 径 定 义 的 。app.VERB 帮 有 我 们 做 了 很 多 工作 : 它 默认 忽略 了 大 小 写 或 反 
和 斜 枉 ， 并 且 在 进行 匹配 时 也 不 考虑 查询 字符 串 。 所 以 针对 关于 页 面 的 路 由 对 于 /about、 
/About、/about/、/about?foo=bar、/about/?foo=bar 等 路 径 都 适用 。 





路 由 匹配 上 之 后 就 会 调用 你 提供 的 国 数 ， 并 把 请 求 和 响应 对 象 作为 参数 传 给 这 个 国 数 ， 
我 们 在 第 6 章 会 详细 介绍 这 两 个 对 象 。 现 在 我 们 只 是 返回 了 状态 码 为 200 的 普通 文本 
(Express 默认 的 状态 码 是 200， 不 用 显 式 指定 )。 





我 们 这 次 使 用 的 不 是 Node 的 res.end， 而 是 换 成 了 Express 的 扩展 res.send。 我 们 还 用 
res.set 和 res.status 替换 了 Node 的 res.writeHead。Express 还 提供 了 一 个 res.type 方 
法 ， 可 以 方便 地 设置 响应 头 Content-Type。 尽 管 仍然 可 以 使 用 res.writeHead 和 res.end， 
但 没有 必要 也 不 作 推 荐 。 




















注意 ， 我 们 对 定制 的 404 和 500 页 面 的 处 理 与 对 普通 页 面 的 处 理应 有 所 区 别 : 用 的 不 是 
app.get， 而 是 app.use。app.use 是 Express 添加 中 间 件 的 一 种 方法 。 我 们 会 在 第 10 章 更 
深入 地 探讨 中 间 件 ， 现 在 你 可 以 把 它 看 作 处 理 所 有 设 有 路 由 匹配 路 径 的 处 理 器 。 这 里 涉及 
一 个 非常 重要 的 知识 点 : 在 Express 中 ， 路 由 和 中 间 件 的 添加 顺序 至 关 重 要 。 如 果 我 们 把 
404 处 理 器 放 在 所 有 路 由 上 面 ， 那 首页 和 关于 页 面 就 不 能 用 了 ， 访问 这 些 URL 得 到 的 都 
是 404。 现 在 我 们 的 路 由 相当 简单 ， 但 其 实 它们 还 能 支持 通配符 ， 这 会 导致 顺序 上 的 问题 。 
比如 说 ， 如 果 要 给 关于 页 面 添 加 子 页 面 ， 比 如 /about/contact 和 /about/directions 会 怎么 样 
呢 ?” 下 面 这 段 代 码 是 达 不 到 预期 效果 的 : 














































































































app.get('/about*' ,function(req,res){ 
// 发 送 内 容 …… 


}) 

app.get('/about/contact' ,function(req,res){ 
// 发 送 内 容 …… 

}) 


app.get('/about/directions' ,function(req,res){ 
// 发 送 内 容 …… 
}) 


本 例 中 的 /about/contact 和 /about/directions 处 理 器 永远 无 法 匹配 到 这 些 路 径 ， 因 为 第 
一 个 处 理 器 的 路 人 径 中 用 了 通配符 /about*。 











Express 能 根据 回调 函数 中 参数 的 个 数 区 分 404 和 500 处 理 器 。 第 10 章 和 12 章 会 详细 介 
绍 错误 路 由 。 


你 可 以 再 次 启动 服务 器 ， 现 在 首页 和 关于 页 面 都 可 以 运行 了 。 





截至 目前 我 们 所 做 的 事情 ， 即 使 不 用 Express 也 很 容易 完成 ， 但 Express 所 提供 的 一 些 功 能 
并 非 那 么 显而易见 。 还 记得 上 一 章 我 们 是 如 何 规范 化 req.url 来 确定 所 请 求 的 资源 吗 ? 我 
们 必须 手动 剥离 查询 字符 串 和 反 斜 杠 ， 并 转化 为 小 写 。 而 Express 的 路 由 器 会 自动 帮 有 我 们 
处 理 好 这 些 细节 。 尽 管 目前 看 起 来 这 并 非 什 么 大 不 了 的 事情 ， 但 这 只 是 Express 路 由 器 能 
力 的 冰山 一 角 。 








3.3.1 视图 和 布局 

如 果 你 熟知 “模型 - 视图 - 控制 器 ”模式 ， 那 你 对 视图 这 个 概念 应 该 不 会 感到 陌生 。 视 
本 质 上 是 要 发 送 给 用 户 的 东西 。 对 网 站 而 言 ， 视 图 通常 就 是 HIML， 尽 管 也 会 发 送 PNG 
或 PDF， 或 者 其 他 任何 能 被 客户 端 泻 染 的 东西 。 不 过 ， 本 书 中 的 视图 是 指 HTML。 














区 




















视图 与 静态 资源 〈 比 如 图 片 或 CSS 文件 ) 的 区 别 是 它 不 一 定 是 静态 的 : HTML 可 以 动态 构 
建 ， 为 每 个 请 求 提供 定制 的 页 面 。 
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Express 支持 多 种 不 同 的 视图 引擎， 它们 有 不 同 层 次 的 抽象 。 Express 比较 偏好 的 视图 引擎 
是 Jade (因为 它 也 是 TJ Holowaychuk 开发 的 ) 。Jade 所 采用 的 方式 非常 精简 : 你 写 的 根本 
不 像 是 HTML， 因 为 没有 尖 括 号 和 结束 标签 ， 这 样 可 以 少 敲 好 多 次 键盘 。 然 后 ，Jade 引擎 
会 将 其 转换 成 HTML。 


Jade 是 非常 吸引 人 的 ， 但 这 种 程度 的 抽象 也 是 有 代价 的 。 如 果 你 是 一 名 前 端 开发 人 员 ， 即 
便 你 实际 上 是 用 Jade 编写 视图 ， 也 必须 理解 HTML， 并 且 有 足够 深入 的 认识 。 我 认识 饮 
大 多 数 前 端 开 发 人 员 都 不 喜欢 他 们 主要 的 标记 语言 被 抽象 化 处 理 。 因 此 我 推荐 使 用 另外 
一 个 抽象 程度 较 低 的 模板 框架 Handlebars。Handlebars (基于 与 语言 无 关 的 流行 模板 语言 
Mustache) 不 会 试图 对 HTML 进行 抽象 : 你 编写 的 是 带 特殊 标签 的 HTML，Handlebars 可 
以 借 此 插入 内 容 。 
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为 了 支持 Handlebars， 我 们 要 用 到 Eric Ferraiuolo 的 express3-handlebars 包 (尽管 名 字 中 
是 express3， 但 这 个 包 在 Express 4.0 中 也 可 以 使 用 ) 。 在 你 的 项 目 目录 下 执行 : 


npm install --save express3-handlebars 





然后 在 创建 app 之 后 ， 把 下 面 的 代码 加 到 meadowlark.js 中 : 
var app = express(); 


// 设置 handlebars 视图 引擎 

var handlebars = require('express3-handlebars') 
.Create({ defaultLayout: 'main' }); 

app.engine('handlebars', handlebars.engine); 

app.set('view engine', 'handlebars'); 








这 有 段 代码 创建 了 一 个 视图 引擎 ， 并 对 Express 进行 了 配置 ， 将 其 作为 默认 的 视图 引擎 。 接 
下 来 创建 views 目录 ， 在 其 中 创建 一 个 子 目录 layouts。 如 果 你 是 一 位 经 验 丰 富 的 Web 开发 
人 员 ， 可 能 已 经 熟悉 布局 的 概念 了 (有 时 也 被 称 为 “ 母 版 页 ”)。 在 开发 网 站 时 ， 每 个 页 面 

肯定 有 一 定数 量 的 HTML 是 相同 的 ， 或 者 非常 相近 。 在 每 个 页 面 上 重复 写 这 些 代码 不 仅 
非常 繁琐 ， 还 会 导致 潜在 的 维护 困境 ， 如 果 你 想 在 每 个 页 面 上 做 一 些 修改 ， 那 就 要 修改 所 
有 文件 。 布 局 可 以 解决 这 个 问题 ， 它 为 网 站 上 的 所 有 页 面 提供 了 一 个 通用 的 框架 。 

































































所 以 我 们 要 给 网 站 创建 一 个 模板 。 接 下 来 我 们 创建 一 个 views/layouts/main.handlebars 文件 : 


<!doctype htmL> 
<htmL> 
<head> 
<title>Meadowlark Travel</title> 
</head> 
<body> 
{{{body}}} 
</body> 
</htmL> 











以 上 内 容 你 未 曾 见 过 的 可 能 只 有 {{{body}}}。 这 个 表达 式 会 被 每 个 视图 自己 的 HTML 取 
代 。 在 创建 Handlebars 实例 时 ， ne (defauLtLayout: 'main' )。 这 就 意味 
着 除非 你 特别 指明 ， 人 否则 所 有 视图 用 的 都 是 这 个 布局 。 











接 下 来 我 们 给 首页 创建 视图 页 面 ，views/home.handlebars: 








<hi>Welcome to Meadowlark Travel</hi> 





关于 页 面 ，views/about.handlebars : 











<h1>About Meadowlark TraveL</h1> 
未 找到 页 面 ，views/404.handlebars: 
<h1>404 - Not Found</h1> 
最 后 是 服务 器 错误 页 面 ，views/500.handlebars: 


<h1>500 - Server Error</h1> 


你 或 许 想 在 编辑 器 中 把 .handlebars 和 .hbs (另外 一 种 常见 的 Handlebars 文件 
扩展 名 ) 跟 HIML 相关 联 ， 以 便 启用 语法 高 亮 和 其 他 编辑 器 特性 。 如 果 是 
vim， 你 可 以 在 ~/.vimrc 文件 中 加 上 一 行 au BufNewFile,BufRead *.handLebars 
set file type=htmL。 其 他 编辑 器 请 参考 相关 文档 。 























现在 视图 已 经 设置 好 了 ， 接 下 来 我 们 必须 将 使 用 这 些 视图 的 新 路 由 替换 旧 路 由 


app.get('/', function(req, res) { 
res.render('home'); 

}); 

app.get('/about', function(req, res) { 
res.render('about'); 


}); 
// 404 catch-all 处 理 器 (中间 件 ) 


app.use(function(req, res, next){ 
res.status(404); 
res.render('404'); 





} 
// 599 错误 处 理 器 (中间 件 ) 


app.use(function(err, req, res, next){ 
console.error(err.stack); 
res.status(500); 
res.render('500'); 








站 六 
需要 注意 ， 我 们 已 经 不 再 指定 内 容 类 型 和 状态 码 了 : 视图 引擎 默认 会 返回 text/htnml 的 内 
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容 类 型 和 200 的 状态 码 。 在 catch-all 处 理 器 (提供 定制 的 404 页 面 ) 以 及 500 处 理 器 中 ， 
我 们 必须 明确 设 定 状 态 码 。 


























如 果 你 再 次 启动 服务 器 检查 首页 和 关于 页 面 ， 将 会 看 到 那些 视图 已 呈现 出 来 。 如 果 你 检查 
源码 ， 将 会 看 到 views/layouts/main.handlebars 中 的 套路 化 HTML。 





3.3.2 视图 和 静态 文件 
Express 靠 中 间 件 处 理 静 态 文件 和 视图 。 第 10 章 会 更 详细 地 介绍 中 间 件 的 概念 。 现 在 只 需 
了 解 中 间 件 是 一 种 模块 化 手段 ， 它 使 得 请 求 的 处 理 更 加 容易 。 


static 中 间 件 可 以 将 一 个 或 多 个 目录 指派 为 包含 静态 资源 的 目录 ， 其 中 的 资源 不 经 过 任何 
特殊 处 理 直 接 发 送 到 客户 端 。 你 可 以 在 其 中 放 图 片 、CSS 文件 、 客 户 端 JavaScript 文件 之 
类 的 资源 。 


在 项 目 目录 下 创建 名 为 public 的 子 目录 (因为 这 个 目录 中 的 所 有 文件 都 会 直接 对 外 开放 ， 
所 以 我 们 称 这 个 目录 为 public)。 接 下 来 ， 你 应 该 把 static 中 间 件 加 在 所 有 路 由 之 前 : 
























































app.use(express.static(__dirname + '/public')); 





static 中 间 件 相当 于 给 你 想 要 发 送 的 所 有 静态 文件 创建 了 一 个 路 由 ， 泻 染 文件 并 发 送 给 客 
户 端 。 接 下 来 我 们 在 public 下 面 创建 一 个 子 目 录 img， 并 把 logo.png 文件 放 在 其 中 。 
现在 我 们 可 以 直接 指向 /img/logo.png (注意 : 路径 中 没有 public， 这 个 目录 对 客户 端 来 说 是 
隐形 的 )，static 中 间 件 会 返回 这 个 文件 ， 并 正确 设 定 内 容 类 型 。 接 下 来 我 们 修改 一 下 布 
局 文件 ， 以 便 让 我 们 的 logo 出 现在 所 有 页 面 上 : 

















<body> 
<header><img src="/img/logo.png" alt="Meadowlark Travel Logo"></header> 


{{{body}}} 
</body> 


<header> 是 HIML5 中 引入 的 元 素 ， 它 出 现在 页 面 顶部 ， 提 供 一 些 与 内 容 有 
关 的 额外 语义 信息 ， 比 如 logo、 标 题 文本 或 导航 等 。 


3.3.3 视图 中 的 动态 内 容 
视图 并 不 只 是 一 种 传递 静态 HTML 的 复杂 方式 〈 尽 管 它们 当然 能 做 到 )。 视 图 真正 的 强大 
之 处 在 于 它 可 以 包含 动态 信息 。 











比如 在 关于 页 面 上 发 送 “ 虚 拟 幸 运 饼干 ”。 我 们 在 meadowlark.js 中 定义 一 个 幸运 饼干 数组 : 





var fortunes = [ 
"Conquer your fears or they will conquer you.", 
"Rivers need springs.", 
"Do not fear what you don't know.", 
"You will have a pleasant surprise.", 
"Whenever possible, keep it simple.", 


J; 
修改 视图 (/views/about.handlebars) 以 显示 幸运 饼干 : 
<h1>About Meadowlark TraveL</h1> 


<p>Your fortune for the day:</p> 
<blockquote>{{fortune}}</blockquote> 


接 下 来 修改 路 由 /about， 随 机 发 送 幸运 饼干 : 


app.get('/about', function(req, res){ 
var randomFortune = 
fortunes[Math.floor(Math.random() * fortunes. length)]; 
res.render('about', { fortune: randomFortune }); 


}); 


重启 服务 器 ， 加 载 /about 页 面 ， 你 会 看 到 一 个 随机 发 放 的 幸运 饼干 。 模 板 真 的 是 非常 有 


用 ， eit 7 章 详 细 介 绍 


3.4 小 结 


我 们 刚 用 Express 创建 了 一 个 非常 基本 的 网 站 。 尽 管 简 单 ， 但 这 个 网 站 包含 了 功 








和 二 > 
有 上 元 


备 





的 网 站 所 需 的 一 切 。 在 下 一 章 中 ， 我 们 会 事 无 巨细 地 介绍 为 增加 更 高 级 功能 需 做 的 准备 


工作 。 
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第 4 章 
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在 前 面 两 章 中 ， 我 们 只 是 试验 了 一 下 ， 可 以 说 是 小 试 牛刀 。 在 实现 更 复杂 的 功能 之 前 ,我 
们 先 做 一 些 准备 工作 ， 并 培养 一 些 好 的 工作 习惯 。 














在 本 章 中 ， 我 们 将 开始 我 们 的 草地 鳌 旅行 社 项 目 。 然 而 在 开始 搭建 网 站 之 前 ， 要 先 确 保 我 
们 有 制作 高 质量 产品 所 需 的 工具 。 


你 不 一 定 非 要 按照 本 书 中 的 例子 来 做 。 如 果 你 迫切 地 想 要 搭建 自己 的 网 站 ， 
可 以 参照 这 个 例子 的 框架 ， 以 此 为 基础 进行 相应 的 修改 ， 这 样 等 你 读 完 本 书 
时 ， 就 有 一 个 已 经 完工 的 网 站 了 | 




















4.1 最 佳 实践 

最 近 你 应 该 听 了 很 多 次 “最 佳 实践 ”这 个 词 ， 它 的 意思 是 你 应 该 “正确 地 做 事 ”， 不 要 走 
捷径 (我们 马上 就 会 讨论 它 的 确切 含义 )。 毫 无 疑问 ， 你 一 定 听 过 那 句 工程 格言 ， 面 对 
“快速 “低廉 ”“ 人 优质” 三 个 选项 ， 你 总 是 只 能 任 选 其 中 两 个 。 这 个 模型 总 会 困扰 我 ， 因 
为 它 设 郑 虑 正确 做 事 的 累计 价值 。 你 第 一 次 正确 做 事 所 用 的 时 间 可 能 是 你 马马虎虎 迅速 做 
事 所 需 时 间 的 5 倍 。 然 而 第 二 次 将 只 需要 3 倍 的 时 间 。 等 你 做 过 很 多 次 后 ， 正 确 做 事 的 速 
度 几 乎 能 与 马马虎虎 迅速 做 事 一 样 了 。 

有 一 位 击剑 教练 总 是 提醒 我 们 ， 熟 并 不 能 生 巧 : 熟练 的 能 变 成 永久 不 变 的 。 也 就 是 说 ， 如 
果 你 一 次 又 一 次 地 做 同一 件 事 ， 最 终 它 将 变 成 下 意识 的 、 机 械 式 的 。 确 实 如 此 ， 但 它 没 芳 
虑 你 不 断 练 习 做 某 件 事情 时 的 品质 。 如 果 你 按照 坏 习惯 练习 ， 坏 习惯 就 变 成 机 械 式 的 了 。 
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所 以 你 应 该 遵循 完美 的 规则 去 练习 ， 这 样 才能 成 就 完美 。 因 此 我 希望 接 下 来 你 能 遵循 本 书 
中 的 示例 ， 就 好 像 你 在 搭建 一 个 真实 的 网 站 ， 就 好 像 你 的 声誉 和 报酬 都 取决 于 这 次 产 出 的 
品质 。 你 不 仅 要 从 本 书 中 学 习 新 技能 ， 还 要 通过 练习 培养 好 习惯 。 














我 们 练习 的 重点 是 版 本 控制 和 质量 保证 。 本 章 会 讨论 版 本 控制 ， 下 一 章 将 讨论 质量 保证 。 


hy 
4.2 ”版 本 控制 
我 不 必 再 跟 你 解释 版 本 控制 的 价值 了 吧 ( 它 可 能 需要 一 整 本 书 ) ! 大 体 而 言 ， 版 本 控制 有 
以 下 益处 : 
。 文档 
能 够 回 蛮 项 目的 历史 ， 回 顾 所 做 的 决策 及 组 件 的 开发 顺序 ， 可 形成 宝贵 的 文档 。 记 录 项 
目的 历史 是 十 分 有 价值 的 。 














。 归属 
如 果 你 在 一 个 团队 中 工作 ， 归 属 极其 重要 。 当 你 发 现代 码 模糊 不 清 或 有 问题 时 ， 知 道 是 
谁 做 的 修改 可 以 节省 你 很 多 时 间 。 也 许 ， 与 这 个 修改 相关 的 评论 就 足以 解决 你 的 疑问 
了 ， 但 如 果 不 能 ， 你 也 知道 应 该 和 谁 沟通 。 
































。 试验 
一 个 好 的 版 本 控制 系统 能 让 你 做 试验 。 你 可 以 引出 一 个 分 支 ， 尝 试 做 一 些 新 的 东西 ， 不 
用 担心 会 影响 项 目的 稳定 性 。 如 果 试 验 成 功 ， 你 可 以 把 它 纳入 到 项 目 中 ， 如 果 不 成 功 ， 
你 可 以 放弃 它 。 

















几 年 前 我 开始 用 分 布 式 版 本 控制 系统 (DVCS)。 我 把 选择 的 范围 缩小 到 只 有 Git 和 
Mercurial， 最 终 因 为 Git 的 普及 程度 和 灵活 性 选 定 了 Git。 这 两 个 都 是 优秀 的 免费 版 本 控制 
系统 ， 我 建议 你 选择 其 中 的 一 个 。 本 书 用 的 是 Git， 但 你 也 可 以 用 Mercurial (或 者 其 他 版 
本 控制 系统 ) 。 


























如 果 你 不 了 解 Git， 建 议 你 看 一 下 Jon Loeliger 的 Version Control with Git (O’Reilly，http:// 
shop.oreilly.com/product/9780596520137.do)。 男 外 ，Code School 也 有 很 好 的 Git 入 门 课程 
(https://try.github.io/) 。 


4.3 ”针对 本 书 如 何 使 用 Git 


首先 确保 你 已 经 安装 了 Git。 输 入 git --version， 如 果 没 有 输出 版 本 号 ， 那 你 还 需要 安装 
一 下 Git。 请 参见 Git 文档 (http://git-scem.com/) 中 的 安装 指南 。 


参照 本 书 中 的 例子 有 两 种 方式 。 一 种 是 自己 录入 示例 ， 并 参照 其 中 的 Git 命令 。 另 一 种 是 
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克隆 我 给 所 有 示例 用 的 Git 存储 库 ， We 个 例子 的 相关 标签 。 有 些 人 自己 录入 示例 可 
以 学 得 更 好 ， 而 有 些 人 则 偏好 只 是 观察 ， 然 后 做 些 修改 ， 而 不 是 全 部 录入 。 





4.3.1 如 果 你 要 自己 动手 

我 们 的 项 目 已 经 有 了 一 个 非常 粗略 的 框架 : 一 些 视图 ， 一 个 布局 ， 一 个 logo， 一 个 主 程 
序 文件 ， 一 个 package.json 文件 。 接 下 来 我 们 继续 推进 ， 创 建 一 个 Git 存储 库 并 加 入 所 有 
文件 。 


首先 ， 我 们 进入 项 目 目录 并 创建 一 个 Git 存储 库 : 











git init 


在 添加 这 些 文件 之 前 ， 需 要 创建 一 个 .gitignore 文件 ， 以 防 不 慎 把 不 想 添加 的 东西 加 进去 。 
在 项 目 目录 中 创建 一 个 文本 文件 .gitignore， 你 可 以 把 任何 想 让 Git 默认 忽略 的 文件 或 目 
录 写 在 该 文件 里 (每 个 一 行 )。 它 还 支持 通配符 。 比 如 说 ， 如 果 你 的 编辑 器 会 创建 带 波 形 
号 的 备份 文件 (比如 meadowlark.js~)， 你 可 以 在 .gitignore 文件 中 放 入 *~。 如 果 你 用 的 是 
Mac， 应 该 还 要 在 这 个 文件 里 加 入 .DS_store， 还 有 node_modules (马上 讲述 原因 )。 所 以 
这 个 文件 看 起 来 可 能 是 这 样 的 : 











node_modules 
Ws 


.DS_Store 











.gitignore 文件 中 的 条 目 也 适用 于 子 目录 。 所 以 如 果 你 把 *~ 放 在 项 目 根 目录 
下 的 .gitignore 文件 里 ， 那 么 子 目 录 里 的 所 有 这 种 备份 文件 都 会 被 忽略 。 





现在 我 们 可 以 把 所 有 已 有 的 文件 都 加 到 Git 里 ， 这 有 很 多 种 做 法 。 我 一 般 喜 欢 用 git add 
-A， 这 是 所 有 方法 中 最 彻底 的 。 如 末 你 刚 接 触 Git， 且 只 想 提交 一 两 个 文件 ， 我 建议 你 逐 
一 添加 文件 (比如 git add meadowlark.js) ; 如 果 你 想 添加 所 有 的 修改 (包括 对 文件 的 删 
除 操作 )， 则 用 git add -A。 因 为 我 们 想 添加 做 过 的 所 有 工作 ， 所 以 使 用 : 





git add -A 


新 手 一 般 都 会 对 git add 命令 感到 困惑 : 它 添 加 的 是 修改 ， 而 不 是 文件 。 所 
以 ， 如 果 你 修改 过 meadowlark.js， 然 后 输入 git add meadowlark.js， 你 真正 
所 做 的 是 把 刚刚 做 过 的 修改 添加 了 进来 。 











Git 有 一 个 “和 暂 存 区 ”， 当 你 执行 git add 时 ， 这 些 修 改 就 被 存放 在 该 区 域 中 。 所 以 
我 们 刚才 添加 的 修改 实际 上 还 没 提 交 ， 但 它们 已 经 准备 就 络 了 。 要 提交 这 些 修改 ， 用 


git commit. 


lx 














git commit -m "Initial commit." 
-m "Initial commit." 是 写 一 条 与 这 次 提交 相关 的 消息 。Git 甚至 不 允许 没有 消息 的 提交 ， 


这 种 要 求 是 很 有 道理 的 。 无 论 何 时 ， 一定 要 尽量 提供 有 意义 的 提交 消息 ， 它 们 应 该 简明 扼 
要 地 摘 述 你 所 做 的 工作 。 




















4.3.2 ”如 果 你 要 使 用 官方 存储 库 
对 于 官方 存储 库 ， 每 次 添加 或 修改 已 有 源码 我 都 会 创建 一 个 标签 。 要 用 它 作 为 起 点 ， 只 要 








git clone https://github.com/EthanRBrown/web-development-with-node-and-express 


为 了 方便 ， 在 每 一 章 的 开始 部 分 我 都 添加 了 一 个 标签 (一 般 指 向 前 一 章 的 最 后 一 次 提交 )。 
所 以 现在 你 只 要 检 出 跟 本 章 关 联 的 标签 就 可 以 了 : 








git checkout ch04 


注意 ， 章 节 标 签 (比如 ch04) 表示 你 即将 进入 那 一 章 时 项 目的 状态 , 是 在 讨论 任何 内 容 之 
前 ， 有 了 时 还 可 能 伴随 着 前 一 章 的 最 后 一 个 标签 。 随 着 章节 向 前 推进 ， 在 讨论 完 其 中 内 容 
之 后 还 会 添加 标签 。 比 如 ， 当 你 看 到 后 面 的 “npm 包 ” 这 一 市 上 时， 可 以 检 出 标签 为 ch04- 
npm-packages 的 源码 ， 查 看 在 这 一 节 中 讨论 的 变化 。 并 不 是 每 一 节 都 有 对 应 的 标签 ， 但 
我 会 尽量 确保 存储 库 易 于 理解 。 了 解 更 多 有 关 存 储 库 如 何 组 织 的 信息 ， 请 参见 README 
文件 。 


























如 果 你 到 某 一 点 时 想 要 做 试验 ， 记 得 你 检 出 的 标签 要 将 你 置 于 一 种 Git 称 为 
“分 离 的 HEAD” 的 状态 中 。 尽 管 你 可 以 随意 编辑 任何 文件 ， 但 如 果 你 不 先 
创建 一 个 分 支 ， 提 交 任 何 修改 都 是 不 安全 的 。 所 以 如 果 你 确实 想 要 基于 一 个 
标签 做 一 个 试验 性 的 分 支 ， 只 需 创 建 一 个 新 分 支 后 检 出 ， 只 要 一 个 命令 就 可 
以 做 到 : git checkout -b experiment (experiment 是 分 支 的 名 字 ， 你 可 以 用 你 
喜欢 的 任何 名 字 )。 然 后 ， 你 就 可 以 安全 地 在 这 个 分 支 上 随意 编辑 和 提交 了 。 











4.4 npm 包 


项 目 所 依赖 的 npm 包 放 在 node_modules 目录 下 (很 遗憾 这 个 包 的 名 字 为 node_modules 而 
不 是 npm_packages， 因 为 Node 模块 是 一 个 相关 但 不 同 的 概念 )。 如 果 你 想 满 足 自己 的 好 奇 
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心 ， 抑 或 是 为 了 调试 程序 ， 可 以 随意 浏览 这 个 目录 ， 但 永远 不 要 修改 这 个 目录 中 的 任何 代 
码 。 这 是 因为 那 不 仅 是 不 良 的 行为 ， 而 且 你 所 做 的 修改 很 可 能 轻易 地 就 被 npm 消除 了 。 如 
有 果 你 想 对 项 目 所 依赖 的 包 进行 修改 ， 正 确 的 做 法 应 该 是 创建 那个 项 目的 副本 。 如 果 你 确实 
采取 了 这 种 策略 ， 并 且 觉 得 自己 的 改进 也 能 帮 到 其 他 人 ， 葵 喜 你 ， 你 现在 已 经 参与 到 一 个 
开源 项 目 中 来 了 ! 你 可 以 提交 自己 的 修改 ， 如 果 这 些 修 改 符合 项 目的 标准 ， 它 们 会 被 纳入 
到 官方 包 中 。 改 善 已 有 包 和 创建 定制 包 超 出 了 本 书 的 范围 ， 但 如 果 你 想 改善 已 有 包 ， 可 以 
向 活跃 的 开发 者 社区 寻求 帮助 。 





























package.json 文件 有 双重 作用 : 描述 项 目 和 列 出 依赖 项 。 现 在 去 看 看 你 的 package.json 文 
件 ， 你 应 该 能 看 到 


{ 
"dependencies": { 
"express": "^4.0.0", 
"express3-handlebars": "^0.5.0" 
} 


现在 我 们 的 package.json 文件 里 只 有 与 依赖 项 相关 的 信息 。 注 意 包 版 本 号 之 前 的 插入 符 
(^)， 这 表明 在 下 一 个 主要 版 本 号 之 前 ， 所 有 以 指定 版 本 号 开始 的 版 本 都 能 用 。 比 如 说 ， 
这 个 package.json 中 的 Express， 从 4.0.0 开始 都 能 用 ， 所 以 4.0.1 和 4.9.9 都 可 以 ， 但 3.4.7 
不 行 ，5.0.0 也 不 行 。 这 是 使 用 npm install --save 时 默认 指定 的 版 本 范围 ， 并 且 通 常 也 很 
安全 。 这 种 方式 的 结果 是 如 果 你 想 升级 到 新 版 本 ， 就 只 能 编辑 这 个 文件 来 指定 新 版 本 。 一 
般 来 说 ， 这 是 好 事 ， 因 为 这 样 可 以 防止 依赖 项 的 变化 在 你 不 知情 的 情况 下 破坏 项 目 。npm 
中 的 版 本 号 是 由 组 件 semver (表示 “语义 版 本 器 ”) 解析 的 。 如 果 你 想 了 解 npm 中 更 多 
与 版 本 有 关 的 信息 ， 可 以 翻阅 一 下 semver 的 文档 (https://www.npmjs.org/doc/misc/semver. 
html ) 。 















































因为 package.json 文件 中 列 出 了 所 有 的 依赖 项 ， 所 以 说 node_modules 目录 实际 上 是 个 衍 
生 品 。 这 就 是 说 ， 如 果 你 把 它 删 了 ， 要 让 项 目 重新 恢复 工作 ， 只 需 运行 npm install， 它 
便 会 重建 这 个 目录 ， 并 把 所 有 必需 的 依赖 项 全 放 进 去 。 因 此 我 建议 把 node_ modules 放 
在 .gitignore 文件 中 ， 不 要 把 它 纳入 到 源码 的 版 本 控制 中 去 。 然 而 也 有 人 觉得 存储 库 中 应 该 
包含 运行 项 目 所 必需 的 一 切 东西 ， 他 们 更 愿意 把 node_modules 放 在 源码 的 版 本 控制 中 。 我 
觉得 这 是 存储 库 中 的 “噪音 ”， 我 更 偏向 于 忽略 它 。 


不 管 什 么 时 候 在 项 目 中 使 用 了 Node 模块 ， 你 都 要 确保 它 作 为 依赖 项 出 现在 package.json 文 
件 中 。 如 果 你 没 能 做 到 这 一 点 ，npm 将 无 法 构建 出 恰当 的 依赖 项 ， 而 当 其 他 开发 人 员 检 出 
项 目 时 (或 者 当 你 换 了 一 台 机 器 时 )， 就 无 法 安装 正确 的 依赖 项 ， 包 管理 器 的 价值 也 不 能 
得 到 有 效 发 挥 。 























4.5 ”项 目 元 数据 


package.json 文件 的 另 一 个 作用 便 是 存放 项 目的 元 数据 ， 比 如 项 目 名 称 、 作 者 、 授 权 信 息 
和 等。 如果 你 用 npm init 来 初始 化 创建 package.json 文件 ， 它 会 为 你 生成 必需 的 域 ， 然 后 
你 可 以 随时 修改 它们 。 如 果 你 想 把 项 目 放 到 npm 或 Github 上 ， 则 对 元 数据 的 要 求 会 比 
较 严 格 。 如 果 你 想 了 解 更 多 有 关 package.json 中 各 个 域 的 信息 ， 请 查阅 package.json 的 文 
档 Mp npmjs.org/doc/files/package.json.html)。 男 一 个 重要 的 元 数据 是 README. 
md 文件 。 ee 描述 网 站 的 整体 架构 ， 也 适合 于 存放 刚 接 触 项 目的 人 需要 了 
解 的 重要 信息 。 这 个 文件 是 用 基于 Markdown 的 文本 维基 格式 写成 的 。 更 多 信息 请 查阅 
Markdown 文档 Wi ) 5 


4.6 ”Node 模 块 


前 面 提 到 过 ，Node 模块 和 npm 包 是 两 个 相互 关联 但 又 彼此 不 同 的 概念 。Node 模块 ， 就 像 
它 的 名 字 一 样 ， 提 供 了 一 个 模块 化 和 封装 的 机 制 。npm 包 则 提供 了 一 种 存储 、 版 本 化 和 引 
用 项 目 (不 限于 模块 ) 的 标准 范式 。 比 如 ， 我 们 在 主 程序 文件 中 将 Express 作为 一 个 模块 


引入 : 











一 



































var express = require('express'); 


require 是 一 个 用 来 引入 模块 的 Node 函数 。Node 默认 会 在 目录 node_modules (这 应 该 不 
足 为 奇 ， 在 node_modules 目录 下 有 个 express 目录 ) 中 寻找 这 些 模块 。 然 而 Node 还 提供 
了 创建 自 有 模块 的 机 制 ( 你 永远 不 要 在 node_modules 中 创建 自己 的 模块 )。 接 下 来 ， 我 们 
看 看 如 何 将 上 一 章 实现 的 幸运 饼干 功能 模块 化 。 


首先 ， 我 们 创建 一 个 用 来 保存 模块 的 目录 。 名 字 随 意 ， 但 一 般 都 称 为 ib (library 的 缩写 ) 。 
在 这 个 目录 下 创建 一 个 fortune.js 文件 : 











var fortuneCookies = [ 
"Conquer your fears or they will conquer you.", 
"Rivers need springs.", 
"Do not fear what you don't know.", 
"You will have a pleasant surprise.", 
"Whenever possible, keep it simple.", 


ls 


exports.getFortune = function() { 
var idx = Math.fLoor(Math.random() * fortuneCookies.length); 
return fortuneCookies[idx]; 


} 


这 里 要 特别 注意 全 局 变量 输出 的 用 法 。 如 果 你 想 让 一 个 东西 在 模块 外 可 见 ， 必 须 把 它 加 到 
exports 上 。 i mp 在 模块 外 可 以 访问 到 函数 getFortune， 但 数组 fortuneCookies 
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是 完全 隐藏 起 来 的 。 这 是 一 件 好事 ， 因 为 封装 可 以 减少 容易 出 错 和 较 脆 弱 的 代码 。 








有 几 种 从 模块 中 输出 功能 的 方法 。 本 书 会 讲 到 各 种 不 同 的 方法 ， 并 在 第 22 
章 中 进行 汇总 。 





我 们 现在 可 以 从 meadowlark.js 中 移 除 fortuneCookies 数组 (尽管 留 下 它 也 没什么 坏处 
因为 它 绝 不 会 跟 lib/fortune.js 中 定义 的 同名 数组 产生 冲突 )。 按 惯例 (但 不 是 必须 )， 在 文 
牛 的 顶部 要 指明 引入 什么 ， 所 以 我 们 在 meadowlark.js 文件 的 顶部 加 上 下 面 这 行 代码 : 























var fortune = require('./lib/fortune.js'); 


注意 ， 我 们 在 模块 名 称 前 加 了 前 级 ./。 这 是 告诉 Node， 它 不 应 该 到 node_modules 目录 中 
查找 这 个 模块 ， De 


接 下 来 在 关于 页 面 的 路 由 中 ， 我 们 可 以 利用 以 上 模块 里 的 getFortune 方法 : 














app.get('/about', function(req, res) { 
res.render('about', { fortune: fortune.getFortune() } ); 


的 
如 果 你 一 直 在 按照 步骤 操作 ， 现 在 可 以 提交 这 些 修改 了 : 


git add -A 
git commit -m "Moved 'fortune cookie' functionality into module." 

















或 者 如 果 你 在 用 官方 存储 库 ， 则 可 以 看 这 个 标签 中 的 变化 : 

git checkout ch04 
你 将 会 发 现 用 模块 封装 功能 既 强 大 又 简便 ， 它 能 改善 项 目的 总 体 设计 和 可 维护 性 ， 还 能 使 
测试 变 得 更 加 容易 。 了 解 更 多 信息 ， 请 参考 Node 模块 的 官方 文档 (http://nodejs.org/api/ 


modules.html ) 。 
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质量 保证 





很 不 幸 ， 质 量 保证 是 一 个 很 容易 让 开发 人 员 感 到 丐 惧 的 词汇 。 毕 竞 ， 每 个 人 都 希望 制作 出 
高 品质 的 软件 。 所 以 最 终 目标 不 是 症结 ， 政 治 问 题 才 是 。 我 发 现 Web 开发 中 一 般 会 出 现 两 
种 情况 : 








。 大 型 或 资金 充裕 的 组 织 
这 些 组 织 通 常会 有 QA 部 门 ， 并 且 不 幸 的 是 ，QA 部 门 和 开发 部 门 之 间 是 一 种 敌对 关 
系 。 这 是 最 糟糕 的 事情 。 两 个 部 门 都 在 相同 的 团队 中 ， 目 标 一 致 ， 但 QA 成 功 的 标准 
是 找到 更 多 bug， 而 开发 成 功 的 标准 一 般 是 产生 较 少 的 bug， 因 此 形成 了 冲突 和 竞争 的 
基础 。 




















。 小 型 组 织 或 预算 有 限 的 组 织 
这 些 组 织 通常 没有 QA 部 门 ， 开 发 人 员 既 要 开发 软件 ， 又 要 承担 QA 工作 。 这 不 是 充 廖 
的 想象 ， 或 者 利益 冲突 。 然 而 QA 跟 开发 大 不 相同 ， 它 需要 不 同 的 个 性 和 才能 。 这 并 不 
是 不 可 能 的 ， 确 实 有 些 开发 人 员 有 QA 的 思维 模式 ， 但 当 最 终 期 限 临 近 时 ， 在 QA 上 投 
入 的 力量 往往 无 法 保证 ， 从 而 对 项 目 造成 损害 。 


大 多 数 现实 生活 中 的 工作 都 需要 多 种 技能 ， 并 且 渐 渐 地 ， 个 人 越 来 越 难 成 为 掌握 所 有 这 些 
技能 的 专家 。 然 而 ， 具 备 某 些 职 责 之 外 的 技能 可 以 提升 你 在 团队 中 的 地 位 ， 也 可 以 使 团队 
的 工作 更 加 高 效 。 具 备 QA 技能 的 开发 人 员 就 是 如 此 : 这 两 种 工作 连接 得 如 此 紧密 ， 以 至 
于 跨 学 科 的 理解 力 变 得 极 有 价值 。 
































业界 还 有 一 种 将 QA 和 开发 岗位 融合 的 趋势 ， 让 开发 人 员 负 责 QA。 在 这 种 范式 下 ， 由 擅 
长 QA 的 软件 工程 师 担 任 开发 人 员 的 顾问 ， 帮 他 们 将 QA 植 入 到 开发 流程 中 。 不 管 QA 岗 
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位 是 分 散 的 还 是 集中 的 ， 了 解 QA 对 开发 人 员 都 是 有 益 的 。 





这 本 书 不 是 面向 QA 专家 的 ， 而 是 面向 开发 人 员 的 。 所 以 我 的 目标 不 是 把 你 变 成 QA 专家 ， 
而 是 介绍 一 些 这 方面 的 经 验 。 如 果 你 所 在 的 组 织 有 专职 QA， 与 他 们 沟通 和 协作 将 会 变 得 
更 容易 。 如 果 没 有 ， 它 可 以 是 一 个 起 始点 ， 让 你 为 项 目 建立 一 个 完备 的 QA 方案 。 


5 


















































.1 QA: 值得 吗 


QA 的 成 本 很 高 ， 而 且 有 时 候 非 常 高 。 那 它 到 底 值 不 值得 呢 ? 这 个 计算 起 来 很 复杂 。 大 多 
数组 织 都 会 使 用 某 种 “投入 产 出 ”模型 。 如 果 你 花 了 钱 ， 那 么 肯定 希望 至 少 能 收回 成 本 
(多 了 更 好 )。 然 而 对 于 QA 而 言 ， 投 入 和 产 出 之 间 的 关系 很 难 厘 清 。 比 如 说 ， 一 个 完善 并 


题 





受 好 评 的 产品 与 一 个 新 的 、 不 知名 的 项 目 相 比 ， 可 能 要 花费 更 长 的 时 间 去 处 理 质量 问 


。 很 显然 ， 没 有 人 想 生 产 质量 低下 的 产品 ， 但 技术 上 的 压力 很 大 。 推 向 市 场 的 时 间 也 很 





重要 ， 相 比 于 两 个 月 后 推出 完美 的 产品 ， 有 时 尽快 推出 一 个 不 尽 完美 的 产品 更 好 。 


在 


Web 开发 中 ， 质 量 可 以 分 解 为 四 个 维度 : 





到 达 率 
到 达 率 是 指 产品 的 市 场 普及 程度 ， 即 查看 网 站 或 使 用 服务 的 人 数 。 到 达 率 和 个 利 能 力 是 
正 相 关 美 系 ， 访 问 网 站 的 人 越 多 ， 购 买 产品 或 服务 的 人 就 越 多 。 从 开发 的 角度 来 看 ， 搜 
索引 擎 优化 (SEO) 对 到 达 率 的 影响 最 大 ， 所 以 我 们 会 在 QA 方案 里 包含 SEO。 

功能 

人 们 一 且 访 问 了 你 的 网 站 或 使 用 了 你 的 服务 ， 能 否 把 用 户 留 下 很 大 程度 上 取决 于 网 站 功 
能 的 质量 : 一 个 能 像 广告 宣传 那样 工作 的 网 站 更 有 可 能 吸引 回头 客 。 与 其 他 几 个 维度 不 
同 ， 功 能 测试 一 般 都 可 以 自动 执行 。 


























可 用 性 

功能 关心 的 是 功能 的 正确 性 ， 而 可 用 性 评估 的 是 人 机 交互 (HCI)。 根 本 问题 是 :“ 这 个 
功能 是 以 对 目标 受众 有 用 的 方式 交付 的 吗 ? ”这 个 问题 经 常 被 换 成 “ 它 易 用 吗 ?“， 尽 
管 追求 易 用 性 经 常 跟 灵 活性 或 能 力 是 相对 的 : 程序 员 眼 中 的 “容易 ”可 能 跟 不 懂 技术 的 
用 户 眼 中 的 “容易 ”不 一 样 。 换 句 话 说 ， 评 估 可 用 性 时 你 必须 考虑 目标 受众 。 因 为 可 用 
性 评估 的 根本 输入 是 用 户 ， 所 以 可 用 性 评估 一 般 无 法 自动 完成 。 然 而 ， 你 的 QA 方案 中 
应 该 包含 用 户 测试 。 








审美 

审美 是 四 个 维度 中 最 主观 的 ， 因 此 也 是 跟 开 发 最 不 相关 的 一 个 维度 。 尽 管 跟 网 站 审美 相 
关 的 开发 问题 没有 几 个 ， 但 QA 方案 中 还 是 应 该 包括 网 站 审美 的 常规 评审 。 把 网 站 展示 
给 有 代表 性 的 样本 受众 ， 看 他 们 是 否 觉得 已 经 过 时 ， 或 者 是 不 是 没 能 激 起 你 所 期 望 的 
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响应 。 记 住 ， 审 美 具 有 时 间 敏 感性 (审美 标准 会 随 着 时 间 而 发 生变 化 )， 并 且 因 人 而 异 
(受到 某 一 受众 喜爱 的 东西 可 能 完全 激 不 起 其 他 受众 的 兴趣 )。 








尽管 这 四 个 维度 在 QA 方案 中 都 要 涉及 ， 但 因为 功能 测试 和 SEO 可 以 在 开发 过 程 中 自动 完 
成 ， 所 以 我 们 会 将 这 两 个 维度 作为 本 章 的 重点 内 容 。 


5.2 ”逻辑 与 展示 


从 广义 上 来 讲 ， 网 站 上 有 两 个 “领域 ”: 远 辑 经常 被 叫 作 “业务 逻辑 "， 因 为 商业 味 儿 比 
较 浓 ， 所 以 在 这 里 没 用 这 个 词 ) 和 表示 。 你 可 以 认为 网 站 的 逻辑 存在 于 纯粹 的 认 知 领域 。 
比如 ， 在 草地 纹 旅 行 社 这 个 案例 中 ， 可 能 会 有 个 规则 要 求 客户 必须 持 有 有 效 驾 照 才 能 租用 
代步 车 。 这 是 一 条 基于 数据 的 简单 规则 : 对 于 每 个 代步 车 预定 而 言 ， 用 户 需要 有 一 个 有 效 
的 驾照 。 这 和 表示 是 分 开 的 。 或 许 它 只 是 最 后 形成 的 订单 页 面 上 的 一 个 检查 框 ， 也 有 可 能 
客户 必须 提供 一 个 有 效 驾 照 编号 ， 然 后 由 草地 纹 旅 行 社 确 认 其 是 否 有 效 。 这 个 区 分 很 重 
要 ， 因 为 逻辑 域 中 的 事情 应 该 尽 可 能 简单 清晰 ， 而 表示 域 复杂 还 是 简单 则 视 需要 而 定 。 表 
示 域 还 是 可 用 性 和 审美 问题 要 关注 的 课题 ， 而 业务 域 则 不 是 。 


你 应 该 尽 可 能 地 在 逻辑 和 表示 之 间 划 出 清晰 的 界限 。 这 有 很 多 种 方式 ， 本 书 将 把 重点 放 
在 JavaScript 模块 对 逻辑 的 封装 上 。 另 一 方面 ， 表示， 将 是 对 HTML、CSS、 多 媒体 、 
JavaScript 和 jQuery 之 类 的 前 端 库 的 一 种 结合 。 


5.3 测试 的 类 型 

本 书 要 讨论 的 测试 主要 归 为 两 大 类 : 单元 测试 和 集成 测试 (我 认为 “系统 测试 ”属于 集成 
测试 )。 单 元 测试 的 粒度 非常 细 ， 是 对 单个 组 件 进行 测试 以 确保 其 功能 正确 ， 而 集成 测试 
是 对 多 个 组 件 甚至 整个 系统 之 间 的 交互 进行 测试 。 

一 般 而 言 ， 单 元 测试 在 测试 逻辑 时 更 实用 ， 也 更 恰当 (尽管 我 们 在 表示 域 的 代码 中 也 会 看 
到 很 多 使 用 单元 测试 的 实例 )。 集 成 测试 则 在 两 个 领域 中 都 有 用 。 


5.4 QA 技术 概览 


本 书 会 用 以 下 这 些 技术 和 软件 进行 全 面 的 测试 : 
































。 页 面 测试 
页 面 测试 ， 顾 名 思 义 ， 用 来 测试 页 面 的 表示 和 前 端 功能 。 这 同时 涉及 单元 测试 和 集成 测 
试 。 我 们 会 用 Mocha 进行 页 面 测试 。 
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。 跨 页 测试 
跨 页 测试 是 对 从 一 个 页 面 转 到 另 一 个 页 面 的 功能 的 测试 。 比 如 电子 商务 网 站 上 的 结账 功 
能 ， 通 常 要 跨越 多 个 页 面 。 因 为 这 种 测试 会 涉及 多 个 组 件 ， 所 以 一 般 被 当 作 集 成 测试 。 
这 个 测试 用 的 是 Zombie.js。 

。 多 辑 测试 
逻辑 测试 会 对 逻辑 域 进行 单元 和 集成 测试 。 它 只 会 测试 JavaScript， 跟 所 有 表示 功能 


逻 
分 天。 
。 去 毛 


去 毛 不 是 要 找 错误 ， 而 是 要 找 潜在 的 错误 。 去 毛 的 一 般 概 念 是 找 出 可 能 有 错误 的 区 域 ， 
或 者 可 能 在 将 来 导致 错误 发 生 的 问题 代码 。 我 们 会 用 JSHint 做 去 毛 。 











。 链接 检查 
链接 检查 〈 确 保 你 的 网 站 上 没有 破损 的 链接 ) 属于 “ 唾 手 可 得 ”的 那 一 类 测试 。 对 简单 
的 项 目 做 链接 检查 看 起 来 可 能 没有 必要 ， 但 简单 项 目 也 会 发 展 成 复杂 项 目 ， 破 损 的 链接 
也 将 会 出 现 。 越 早 把 链接 检查 放 到 QA 过 程 里 越 好 。 链 接 检查 属于 单元 测试 (链接 有 效 
或 者 无 效 )。 我 们 会 用 LinkChecker 做 链接 检查 。 


5.5 运行 你 的 服务 器 


本 章 中 的 所 有 技术 都 假定 你 的 网 站 是 处 在 运行 中 的 。 直 到 目前 为 止 ， 我们 都 是 用 命令 node 
meadowlark.js 手工 运行 网 站 。 这 项 技术 很 简单 ， 我 一 般 会 在 桌面 上 专门 开 一 个 窗口 来 做 
这 个 工作 。 然 而 这 并 不 是 唯一 的 选择 。 如 果 你 发 现 自己 在 修改 JavaScript 时 会 筷 记 重启 
服务 器 ， 或 许 你 希望 找 一 个 监控 工具 ， 在 它 发 现 JavaScript 被 修改 后 会 自动 重启 服务 器 。 
nodemon (https://mpmjs.org/package/nodemon) 非常 受 欢迎 ， 并 且 它 还 有 一 个 Grunt 插件 
(https://www.npmjs.org/package/grunt-nodemon)。 本 章 最 后 还 会 介绍 更 多 有 关 Grunt 的 知 
识 。 现 在 ， 我 只 是 建议 你 在 一 个 不 同 的 窗口 中 一 直 运 行 你 的 应 用 程序 。 


5.6 页 面 测 试 


对 于 页 面 测试 ， 我 建议 把 测试 真正 垦 入 到 页 面 中 。 这 样 做 的 优点 是 在 做 一 个 页 面 时 ， 在 浏 
览 器 中 一 加 载 页 面 就 可 以 马上 发 现 所 有 错误 。 这 需要 做 些 设置 ， 我 们 开始 吧 。 


首先 我 们 需要 一 个 测试 框架 ， 这 里 用 的 是 Mocha。 我 们 先 把 这 个 包 添 加 到 项 目 中 : 



























































npm install --Save-dev mocha 


注意 ， 我 们 用 的 是 --save-dev 而 不 是 --save， 这 是 告诉 npm 要 把 这 个 包 放 在 开发 依赖 项 中 ， 
不 要 放 在 运行 时 依赖 项 里 。 这 样 当 我 们 部 署 网 站 的 现场 实例 时 ， 可 以 减少 项 目的 依赖 项 。 
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因为 Mocha 要 在 浏览 器 中 和 运行， 所 以 我 们 要 把 Mocha 资源 放 在 public 目录 下 ， 以 便 让 客 
户 端 访问 到 。 我 们 会 把 这 些 资 源 放 在 子 目录 public/vendor 中 : 





mkdir public/vendor 
cp node_modules/mocha/mocha.js public/vendor 
cp node_modules/mocha/mocha.css public/vendor 


把 你 用 到 的 第 三 方 库 放 在 一 个 特殊 的 目录 中 是 个 好 主意 ， 比 如 vendor。 这 
样 比较 容易 分 清 哪 些 代码 是 需要 你 负责 测试 和 修改 的 ， 哪 些 代码 你 不 应 该 
触 碰 。 














测试 通常 需要 一 个 assert (或 expect) 函数 。Node 框架 中 有 这 个 函数 ， 但 浏览 器 中 没有 ， 
所 以 我 们 要 用 Chai 断言 库 : 





npm install --save-dev chai 
cp node_modules/chai/chai.js public/vendor 





现在 有 了 必需 的 文件 ， 我 们 可 以 修改 革 地 惕 旅行 社 网 站 来 运行 测试 了 。 问 题 是 我 们 不 希 
望 测试 一 直 运 行 : 它 不 仅 会 拖 慢 网 站 的 速度 ， 而 且 用 户 也 不 想 看 到 测试 结果 。 默 认 情 况 
下 测试 应 该 是 禁用 的 ， 但 应 该 非常 容易 启用 。 为 了 满足 这 两 个 目标 ， 我 们 准备 用 一 个 
URL 参数 来 打开 测试 。 等 我 们 做 好 之 后 ， 访 问 http://localhost:3000 会 加 载 首 页 ， 而 http:// 
localhost:3000?test=1 将 会 加 载 包含 测试 的 首页 。 








我 们 准备 用 一 些 中 间 件 来 检测 查询 字符 串 中 的 test=1。 它 必须 出 现在 我 们 定义 的 所 有 路 由 
之 前 : 





app.use(function(req, res, next){ 
res.locals.showTests = app.get('env') !== 'production' && 
req.query.test === '1'; 
next(); 
}); 


// 路 由 放 在 这 里 
在 后 面 的 章节 中 ， 你 会 更 加 清晰 地 了 解 到 这 段 代码 的 作用 。 现 在 你 只 需要 知道 ， 如 果 
test=1 出 现在 任何 页 面 的 查询 字符 串 中 (并且 不 是 运行 在 生产 服务 器 上 )， 属 性 res. 
locals.showTests 就 会 被 设 为 true。res.locals 对 象 是 要 传 给 视图 的 上 下 文 的 一 部 分 (第 
7 章 会 详细 解释 ) 。 









































Si 








现在 我 们 可 以 修改 views/layouts/main.handlebars， 有 条 件 地 引入 测试 框架 。 修 改 <head> 
部 分 : 
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<head> 
<title>Meadowlark Travel</title> 
{{#if showTests}} 


<link rel="stylesheet" href="/vendor/mocha.css"> 


{{/if}} 


<script src="//code.jquery.com/jquery-2.0.2.min.js"></script> 


</head> 


这 里 还 用 到 了 jQuery， 因为 我 们 不 仅 可 以 用 它 做 网 站 的 主 DOM 处 理 库 ， 还 可 以 做 测试 断 
言 。 你 可 以 用 自己 喜欢 的 任何 库 (或 者 根本 不 用 )， 但 我 建议 你 用 jQuery。 你 应 该 经 常 听 
说 JavaScript 库 应 该 最 后 加 载 ， 放 在 结束 标签 </body> 之 前 。 这 种 说 法 是 有 道理 的 ， 我 们 








也 会 学 一 些 技术 使 之 成 为 可 能 ， 但 现在 我 们 要 早点 儿 引 入 jQuery 。 
然后 在 紧 挨 着 结束 标签 </body> 之 前 : 





{{#if showTests}} 
<div id="mocha"></div> 
<script src="/vendor/mocha.js"></script> 
<script src="/vendor/chai.js"></script> 
<script> 
mocha.ui('tdd'); 
var assert = chai.assert; 
</script> 
<script src="/qa/tests-global.js"></script> 
{{#if pageTestScript}} 


<script src="{{pageTestScript}}"></script> 


{{/if}} 
<script>mocha.run();</script> 
{{/if}} 
</body> 


注意 ， 我 们 引入 了 Mocha 和 Chai， 还 有 一 个 /qa/global-tests.js 脚本 。 就 如 它 的 名 字 里 上 暗示 


的 那样 ， 这 是 每 个 页 面 上 都 要 运行 的 测试 。 在 后 续 继续 深入 时 ， 我 们 会 有 选择 








地 链接 每 个 


页 面 特有 的 测试 ， 这 样 你 就 可 以 针对 不 同 的 页 面 做 不 同 的 测试 。 我 们 先 从 全 局 测试 开始 ， 








然后 再 增加 针对 各 个 页 面 的 测试 。 我 们 先 从 单一 的 、 简 单 的 测试 天 














的 标题 。 创 建 目录 public/qa， 然 后 在 其 中 创建 文件 tests-global.js: 





suite('Global Tests', function(){ 
test('page has a valid title', function(){ 


assert(document.title && document.title.match(/\S/) && 
document. title.toUpperCase() !== 'T0DO'); 


}); 
9 








注 1: 记 住 性 能 调 优 的 第 一 条 原则 : 先 测 量 ， 再 调 优 。 














下 具有 有 效 
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Mocha 支持 多 种 “界面 ”来 控制 测试 的 风格 。 默 认 界面 是 行为 驱动 开发 
(BDD)， 它 让 你 以 行为 的 方式 思考 。 在 BDD 中 ， 你 描述 组 件 和 它们 的 行为 ， 
然后 用 测试 去 验证 这 些 行 为 。 然 而 ， 我 发 现 这 些 测试 经 常 不 适合 这 一 模型 ， 
然后 BDD 语言 看 起 来 就 显得 很 奇怪 。 测 试 驱 动 开 发 (TDD) 更 具 可 行 性 ， 
你 描述 的 是 测试 集 和 其 中 的 测试 。 你 可 以 使 用 两 种 界面 进行 自己 的 测试 ， 但 
会 造成 配置 上 的 困难 。 因 此 我 在 本 书 中 坚持 使 用 TDD。 如 果 你 喜欢 BDD， 
或 者 BDD 和 TDD 混合 的 风格 ， 当 然 也 可 以 。 



































接 下 来 运行 网 站 。 访 问 首页 并 检查 下 源码 ， 你 看 不 到 任何 测试 相关 的 代码 。 把 test=1 添加 
到 查询 字符 串 后 面 (http:Wlocalhost:3000/?test=1) ， 你 将 看 到 在 页 面 上 运行 的 测试 。 无 论 什 
么 时 候 ， 当 你 想 测试 网 站 时 ， 只 要 在 查询 字符 串 上 加 上 test=1 就 行 了 。 


























接 下 来 我 们 添加 针对 页 面 的 测试 。 比 如 我 们 想 确保 关于 页 面 上 总 是 有 一 个 指向 联系 我 们 页 
面 的 链接 。 创 建 一 个 public/qa/tests-about.js 文件 : 

















suite('"About" Page Tests', function(){ 
test('page should contain Link to contact page', function(){ 
assert($('a[href="/contact"]').length); 
]); 
有 


我 们 还 要 做 最 后 一 件 事 : 在 路 由 中 指明 视图 应 该 使 用 哪个 页 面 测 试 文件 。 在 meadowlark.js 
中 修改 关于 页 面 的 路 由 : 






































app.get('/about', function(req, res) { 
res.render('about', { 
fortune: fortune.getFortune(), 
pageTestScript: '/qa/tests-about.js' 
]); 
}); 


加 载 带 查询 字符 串 test=1 的 关于 页 面 ， 你 将 会 看 到 两 个 测试 集 并 伴随 着 一 次 失败 。 现 在 添 
加 一 个 指向 尚 不 存在 的 联系 我 们 页 面 的 链接 ， 你 刷新 页 面 后 就 能 看 到 测试 成 功 了 。 


根据 网 站 的 属性 ， 你 或 许 想 让 这 个 测试 更 加 自动 化 。 比 如 说 ， 如 果 你 的 路 由 是 /foo， 可 
以 自动 将 针对 页 面 的 测试 设 为 /foo/tests-foo.js。 这 种 方式 的 不 足 是 不 够 灵活 。 比 如 说 ， 如 
有 果 你 有 多 个 路 由 指向 相同 的 视图 ， 甚 至 是 非常 相似 的 内 容 ， 你 可 能 想 要 使 用 同一 个 测试 
文件 。 


现在 先 克制 一 下 自己 想 要 添加 更 多 测试 的 欲望 ， 伴 随 着 本 书 的 进程 它 会 不 断 被 添加 。 现 在 
我 们 已 经 有 了 添加 全 局 和 针对 页 面 的 测试 所 必需 的 框架 。 
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5.7 跨 页 测试 


跨 页 测试 更 有 挑战 性 ， 因 为 需要 你 控制 和 观测 浏览 器 。 我 们 来 看 一 个 跨 页 测试 情境 的 例 
子 。 比 如 ， 你 的 网 站 上 有 一 个 包含 联系 表单 的 Request Group Rate 页 面 。 营 销 部 门 想 知道 
客户 是 从 哪个 页 面 点 击 链接 进入 Request Group Rate 页 面 的 ， 他 们 想 知道 客户 是 否 在 查看 
胡 德 河 之 旅 或 者 俄勒冈 海岸 人 退潮。 关联 上 它 需 要 有 一 些 隐藏 的 表单 域 和 JavaScript， 并 且 
测试 将 会 涉及 进入 一 个 页 面 ， 然 后 点 击 Request Group Rate 并 验证 隐藏 域 是 否 正确 填充 了 。 



































我 们 把 这 个 情境 设置 好 ， 然 后 看 看 如 何 进 行 测 试 。 首 先 我 们 要 创建 一 个 旅游 线路 的 页 面 ， 


views/tours/hood-river.handlebars: 











<h1>Hood River Tour</h1> 
<a Class="requestGroupRate" 
href="/tours/request-group-rate">Request Group Rate.</a> 














以 及 一 个 引用 页 面 ，views/tours/request-group-rate.handlebars: 


<h1>Request Group Rate</h1> 

<form> 
<input type="hidden" name="referrer"> 
Name: <input type="text" id="fieldName" name="name"><br> 
Group size: <input type="text" name="groupSize"><br> 
Email: <input type="email" name="email"><br> 
<input type="submit" value="Submit"> 

</form> 

<script> 
$(document).ready(function(){ 

$('input[name="referrer"]').val(document.referrer); 

]); 


</script> 
然后 在 meadowlark.js 中 为 这 些 页 面 创建 路 由 : 


app.get('/tours/hood-river', function(req, res){ 
res.render('tours/hood-river'); 

]); 

app.get('/tours/request-group-rate', function(req, res){ 
res.render('tours/request-group-rate'); 


}); 








现在 我 们 有 了 可 以 测试 的 对 象 ， 还 需要 测试 它 的 方法 ， 事 情 从 这 里 开始 变 得 -0 要 测 
试 这 个 功能 ， 我 们 真 的 需要 一 I 览 器 ， 或 者 非常 类 似 浏 览 器 的 东西 。 很 显然 ， 我 们 可 以 
手动 在 浏览 器 中 访问 /tours/hood-river 页 面 ， 然后 点 击 Request Group Rate ee 再 探查 隐 
叫 的 表单 元 素 ， 看 看 它 是 否 正 确 填 上 了 引用 页 ， 但 这 么 做 太 麻 烦 了 ， 我 们 希望 它 可 以 自动 
完成 。 








我 们 要 找 的 是 一 个 被 称 为 无 关 浏 览 器 的 东西 。 无 头 浏览 器 意味 着 这 个 浏览 器 不 需要 真 的 在 





屏幕 上 显示 什么 ,但 它 必须 表现 得 像 个 浏览 器 。 目 前 有 三 种 流行 的 解决 方案 : Selenium、 
PhantomJS 和 Zombie。Selenium 超级 健壮 ， 有 丰富 的 测试 支持 ， 但 配置 它 超出 了 本 书 的 
范围 。PhantomJS 是 一 个 伟大 的 项 目 ， 并 且 它 确实 提供 了 一 个 无 头 Webkit 浏览 器 〈 跟 
Chrome 和 Safari 用 的 是 相同 的 引擎 ) ， 所 以 跟 Selenium 一 样 ， 它 也 呈现 出 了 非常 高 水 平 的 
现实 性 。 然 而 它 还 没 提供 我 们 所 需 的 简单 的 测试 断言 ， 这 样 我 们 就 只 剩 下 Zombie 了 。 




















Zombie 没有 使 用 已 有 的 浏览 器 引擎 ， 所 以 它 不 适合 用 来 测试 浏览 器 的 功能 特性 ， 但 用 它 
来 测试 基本 功能 是 非常 好 的 ， 这 正 是 我 们 所 需要 的 。 可 惜 Zombie 现在 不 支持 Windows 
(可 以 装 在 Cygwin 环境 下 )。 然 而 人 们 已 经 在 使 用 它 了 ， 在 Zombie 首页 (http://zombie. 
labnotes.org/) 上 有 相关 信息 。 我 努力 想 让 本 书 中 的 内 容 与 平台 无 关 ， 但 目前 还 没有 
Windows 下 的 无 头 浏览 器 测试 方案 。 如 果 你 是 在 Windows 下 开发 ,我 建议 你 看 看 Selenium 
或 PhantomJS， 尽 管 学 起 来 有 一 定 的 难度 ， 但 这 些 项 目 提供 了 很 多 东西 。 























首先 ， 我 们 安装 Zombie: 


npm instaLL --save-dev zombie 








tt 











接 下 来 创建 一 个 新 目录 ， 简 单 地 称 其 为 qa ( 跟 public/qa 区 分 开 )。 在 这 个 目录 下 创建 qa/ 
tests-crosSpage.js 文件 : 


var Browser = require('zombie'), 
assert = require('chai').assert; 


var browser; 
suite('Cross-Page Tests', function(){ 


setup(function(){ 
browser = new Browser(); 


3 


test('requesting a group rate quote from the hood river tour page' + 
'should populate the referrer field', function(done){ 
var referrer = 'http://Llocalhost:3000/tours/hood-river'; 
browser .visit(referrer, function(){ 
browser .clickLink('.requestGroupRate', function(){ 
assert(browser.field('referrer').value 
=== referrer); 
done(); 
]); 
}); 
]); 


test( "requesting a group rate from the oregon coast tour page ShouLd ' + 
"popuLate the referrer field', function(done){ 
var referrer = 'http://LocaLhost:3000/tours/oregon-coast ' ; 
browser .visit(referrer, function(){ 
browser .clickLink('.requestGroupRate', function(){ 
assert(browser.field('referrer').value 
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=== referrer); 
done(); 
]); 
]); 
]); 


test('visiting the "request group rate" page dirctly should resuLt ' + 
'in an empty referrer field', function(done){ 
browser .visit('http://Llocalhost:3000/tours/request-group-rate', 
function(){ 
assert(browser.field('referrer').valuye === ''); 
done(); 
}); 
]); 
]); 


setup 的 参数 是 一 个 国 数 ， 测 试 框 架 运 行 每 个 测试 之 前 都 会 执行 它 ， 我 们 在 这 里 为 每 个 测 
试 创建 一 个 新 的 浏览 器 实例 。 我 们 有 三 个 测试 。 前 两 个 检查 如 果 你 来 自 产品 页 面 ， 引 用 页 
是 否 正确 。 方 法 browser .visit 会 真正 加 载 页面 ， 页 面 加 载 完成 后 ， 就 会 调用 回调 函数 。 
然后 用 方法 browser .clickLink 找到 class 为 requestGroupRate 的 链接 ， 并 访问 它 。 链 接 
目标 页 面 加 载 完 后 调用 回调 函数 ， 我 们 就 到 了 Request Group Rate 页 面 上 。 剩 下 唯一 要 做 
的 就 是 断言 隐藏 域 referrer 跟 我 们 原来 访问 的 页 面 是 匹配 的 。browser .field 方 法 会 返回 
一 个 DOM 元 素 对 象 ， 具 有 value 属性 。 最 后 一 个 测试 只 是 确保 直接 访问 Request Group 
Rate 页 面 了 时 referrer 为 空 。 
























































在 进行 测试 之 前 ， 必 须 先 启动 服务 器 (node meadowlark.js)。 你 应 该 在 另 一 个 窗口 中 启 
动 它 ， 以 便 看 到 控制 台 错 误 。 然 后 ， 运 行 测试 看 看 我 们 做 得 怎么 样 (确保 你 有 全 局 安装 的 


Mocha: npm install -g mocha) : 


mocha -u tdd -R spec qa/tests-crosspage.js 2>/dev/null 





我 们 将 看 到 有 一 个 测试 失败 了 。 失 败 的 是 俄 辫 俄 海 滩 之 旅 的 页 面 ， 这 一 点 也 不 意外 ， 因 为 
我 们 还 没有 做 那个 页 面 。 但 另外 两 个 测试 通过 了 ， 所 以 我 们 的 测试 是 可 以 用 的 。 继 续 添加 
俄亥俄 海滩 之 旅 的 页 面 ， 所 有 测试 就 都 能 通过 了 。 注 意 前 面 那 个 命令 ， 我 们 用 的 是 TDD 
界面 (默认 是 BDD)， 还 用 了 一 个 叫 spec 的 报告 。spec 报告 比 默认 报告 提供 的 信息 要 多 
些 。( 等 你 有 上 百 个 测试 的 时 候 ， 你 可 能 还 是 想 用 默认 报告 。) 最 后 ， 你 可 能 会 注意 到 我 们 
扔 掉 了 错误 输出 〈2>/dev/nuLL) 。Mocha 会 报告 失败 测试 的 全 部 堆栈 跟踪 。 这 些 信息 可 能 
有 用 ， 但 一 般 你 只 想 看 到 哪些 测试 通过 了 ， 哪 些 失败 了 。 如 果 你 需要 更 多 信息 ， 去 掉 2>/ 
dev/null 就 能 看 到 错误 的 细节 了 。 



































在 实现 功能 特性 之 前 写 测 试 有 一 个 优点 (如果 测试 正确 的 话 )， 即 它们 一 开 
始 都 会 失败 。 当 你 看 着 自己 的 测试 开始 通过 时 ， 不 仅 能 得 到 满足 感 ， 还 能 确 
保 测试 是 正确 的 。 如 果 在 你 还 没 实 现任 何 功 能 特性 时 测试 就 能 通过 ， 那 这 个 
测试 很 可 能 是 有 问题 的 。 有 时 这 被 称 为 “ 红 灯 ， 绿 灯 ” 视 试 。 
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5.8 ”逻辑 测试 

我 们 还 要 用 Mocha 做 逻辑 测试 。 现 在 我 们 只 有 一 个 小 小 的 功能 (幸运 饼干 生成 器 )， 所 以 
设置 它 相 当 容易 。 另 外 ， 因 为 我 们 只 有 一 个 组 件 ， 也 不 能 做 集成 测试 ， 所 以 我 们 只 添加 单 
元 测试 。 创 建文 件 qa/tests-unit.js: 








var fortune = require('../\lib/fortune.js'); 
var expect = require('chai').expect; 


suite('Fortune cookie tests', function(){ 


test('getFortune() should return a fortune', function(){ 
expect(typeof fortune.getFortune() === 'string'); 
}); 
}); 


现在 我 们 可 以 运行 Mocha 来 进行 这 个 新 的 测试 集 : 
mocha -u tdd -R spec qa/tests-unit.js 


昌 不 是 特别 激动 人 心 ， 但 它 为 我 们 提供 了 一 个 模板 ， 本 书后 续 测 试 都 可 以 照 此 实现 。 


测试 炳 功能 随机 的 功能 ) 很 有 挑战 性 。 我 们 能 对 幸运 饼干 生成 器 做 的 另 一 
个 测试 是 确保 它 返回 了 一 个 随机 的 幸运 饼干 。 但 你 怎么 知道 某 个 东西 是 否 是 
随机 的 呢 ? 一 种 方式 是 获取 数量 庞大 的 幸运 饼干 ， 比 如 1000 个 ， 然 后 测量 
响应 的 分 布 情况 。 如 果 函 数 确实 是 随机 的 ， 那 就 不 会 有 突出 的 响应 。 这 种 方 
式 的 缺点 是 它 的 不 确定 性 ， 某 个 幸运 饼干 出 现 的 频率 有 可 能 (但 不 太 可 能 ) 
比 其 他 的 幸运 饼干 多 10 倍 。 如 果 这 种 情况 出 现 了 ， 测 试 可 能 失败 (这 要 取 
决 于 你 给 随机 设 定 的 闵 值 有 多 激进 )， 但 实际 上 那 或 许 并 不 能 表明 所 测试 的 
系统 是 失败 的 ， 它 只 是 测试 炉 系统 的 一 种 结果 。 具 体 到 我 们 的 幸运 饼干 生成 
器 ， 可 能 生成 50 个 人 饼干， 至 少 有 三 种 不 同 的 就 是 合理 的 。 另 一 方面 ， 如 果 
我 们 是 为 科学 模拟 或 安全 组 件 开 发 随机 源 ， 可 能 要 做 更 详细 的 测试 。 我 们 要 
说 的 重点 是 测试 炉 功能 很 困难 ， 需 要 多 思 攻 。 




















5.9 去 毛 


好 的 去 毛 机 就 像 第 二 双眼 睛 ， 它 能 发 现 被 我 们 人 类 大 脑 忽略 的 东西 。 最 早 的 JavaScript 去 
毛 机 是 Douglas Crockford 的 JSLint。Anton Kovalyov 在 2011 年 创建 了 JSLint 的 分 支 ， 于 
是 JSHint 诞生 了 。Kovalyov 认为 JSLint 过 于 坚持 己见 了 ， 所 以 他 想 创建 一 个 定制 性 更 强 
的 、 由 社区 制定 的 JavaScript 去 毛 机 。 尽 管 我 同意 Crockford 的 几乎 全 部 去 毛 建 议 ， 但 我 更 
喜欢 能 定制 的 去 毛 机 ， 因 此 我 推荐 使 用 JSHint 。 














注 1: Nicholas Zakas 的 ESLint (http://eslint.org/) 也 是 不 错 的 选择 。 
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通过 npm 获取 JSHint 非常 容易 : 
npm install -9g jshint 

运行 它 也 非常 简单 ， 只 要 指定 源 文件 名 调用 它 就 可 以 了 : 
jshint meadowlark.js 


如 果 你 是 一 直 跟 着 我 们 做 的 ，JSHint 应 该 不 会 对 meadowlark.js 有 任何 抱怨 。 要 看 JSHint 
能 帮 你 做 什么 ， 请 把 下 面 这 行 代码 放 到 meadowlark.js 中 ， 然 后 再 像 前 面 那样 运行 JSHint: 

















if( app.thing == null ) console.log( 'bleat!' ); 
(JSHint 会 抱怨 你 用 了 == 而 不 是 ===， 而 JSLint 还 会 抱怨 缺少 大 括号 。) 


我 向 你 保证 ， 坚 持 用 去 毛 机 能 让 你 变 成 更 优秀 的 程序 员 。 既 然 如 此 ， 如 果 能 把 去 毛 机 集 
成 到 编辑 器 中 ， 以 便 在 你 刚 犯 下 错误 时 就 能 提醒 你 ， 这 样 吕 不 更 好 ? 你 是 幸运 的 ， 因 为 
JSHint (http://www.jshint.com/install/) 能 够 集成 到 很 多 流行 的 编辑 器 中 。 


5.10 ”链接 检查 


检查 死 链接 看 起 来 没什么 吸引 力 ， 但 它 对 搜索 引擎 如 何 给 你 的 网 站 评级 却 有 巨大 的 影响 。 
它 很 容易 集成 到 你 的 工作 流 中 ， 所 以 不 这 样 做 就 太 不 明智 了 。 











我 推荐 用 LinkChecker (http://wummel.github.io/linkchecker/)。 它 是 跨 平台 的 ， 既 有 命令 行 
界面 ， 也 有 图 形 界面 。 只 要 装 上 它 并 指向 你 的 首页 就 可 以 了 : 














linkchecker http://Llocalhost:3000 


我 们 的 网 站 还 没有 太 多 页 面 ， 所 以 LinkChecker 应 该 很 快 就 能 检查 完 。 


5.11 用 Grunt 实 现 自动 化 


我 们 在 用 的 QA 工具 ， 如 测试 套件 、 去 毛 和 链接 检查 器 ， 只 有 在 真正 使 用 时 才 有 价值 。 很 
多 QA 方案 就 是 因为 未 使 用 而 枯萎 直至 死去 。 如 果 你 必须 记 住 QA 工具 链 中 的 所 有 组 件 和 
所 有 运行 它们 的 命令 ， 你 (或 你 共事 的 其 他 开发 人 员 ) 很 有 可 能 渐渐 不 再 使 用 它们 了 。 如 
果 你 准备 花 时 间 去 掌握 一 个 完备 的 QA 工具 链 ， 那 是 不 是 也 值得 花 点 儿 时 间 把 这 个 过 程 自 
动 化 ， 把 这 个 工具 链 真 正 用 起 来 呢 ? 




















我 们 很 垃 运 ， 一 个 叫 Grunt 的 工具 可 以 很 容易 地 实现 这 些 任务 的 自动 化 。 我 们 将 把 逻辑 测 
试 、 跨 页 测试 、 去 毛 和 链接 检查 放 到 一 个 Grunt 命令 中 。 为 什么 没有 页 面 测 试 呢 ? 尽管 用 
PhantomJS 或 Zombie 之 类 的 无 头 浏 览 器 也 有 可 能 做 到 ， 但 配置 复杂 ， 并 且 也 超出 了 本 书 的 




















范围 。 更 进一步 说 ,浏览 器 测试 通常 被 设计 成 好 像 你 运行 在 单个 页 面 上 ， 所 以 把 它们 合 到 





其 他 测试 中 也 没 太 大 价值 。 
首先 要 装 上 Grunt 命令 行 以 及 Grunt 本 身 : 


J 


sudo npm install -g grunt-cli 
npm instaLL --save-dev grunt 


Grunt 要 靠 插 件 完成 任务 ，Grunt 插件 列表 (http://gruntjs.com/plugins) 中 列 出 了 所 有 可 用 
插件 。 我 们 需要 Mocha、JSHint 和 LinkChecker 的 插件 。 在 写本 书 时 ， 还 没有 LinkChecker 











的 插件 ， 所 以 我 们 只 能 用 执行 shell 命令 的 通用 插件 。 接 下 来 我 们 先 把 必需 的 插件 装 上 : 





npm instaLL --save-dev grunt-cafe-mocha 
npm instaLL --save-dev grunt-contrib-jshint 
npm install --save-dev grunt-exec 


现在 所 有 插件 都 装 好 了 ， 在 项 目 目录 下 创建 一 个 Gruntfile.js 文件 : 





module.exports = function(grunt) { 


// 加 载 插 件 

[ 
'grunt-cafe-mocha', 
'grunt-contrib-jshint', 
'grunt-exec', 

] .forEach(function(task){ 
grunt. loadNpmTasks(task); 


}); 


// 配置 插件 
grunt.initConfig({ 
cafemocha: { 
all: { src: 'ga/tests-*.js', options: { ui: 'tdd' }, } 


下 
jshint: { 
app: ['meadowlark.js', 'public/js/**/*.js', 
"Llib/**/*.js'], 
qa: ['Gruntfile.js', 'public/qa/**/*.js', 'qga/**/*.js'], 
}s 
exec: { 
linkchecker: 
{ cmd: 'linkchecker http://localhost:3000' } 
]， 
}); 
// 注册 任务 





grunt.registerTask('default', ['cafemocha','jshint','exec']); 


3 


在 “加 载 插 件 ” 部 分 ， 我 们 指定 了 要 用 哪些 插件 ， 跟 我 们 通过 npm 安装 的 插件 一 样 。 因 为 
我 不 喜欢 一 次 次 地 重复 输入 LoadNpmTasks (一 旦 你 开始 依赖 Grunt， 相 信 我 ， 你 会 添加 更 








多 插件 的 )， 所 以 我 选择 把 它们 全 部 放 到 数组 中 ， 并 用 forEach 循环 遍历 。 








在 “配置 插件 ”部 分 ， 我 们 必须 做 些 工作 让 每 个 插件 都 能 正常 工作 。 对 于 cafemocha 插件 
(由 它 运行 逻辑 和 跨 页 测试 )， 我 们 必须 告诉 它 测试 在 哪里 。 我 们 把 所 有 测试 都 放 在 子 目 录 
qa 下 面 ， 并 在 文件 名 中 加 上 前 组 tests-。 注 意 ， 我 们 必须 指定 TDD 界面 。 如 果 是 TDD 和 
BDD 混合 的 界面 ， 则 必须 想 办 法 把 它们 分 开 。 比 如 ， 你 可 以 用 两 个 前 缀 tests-tdd- 和 tests- 
bdd-。 





对 于 JSHint， 我 们 必须 指定 要 对 哪些 JavaScript 文件 去 毛 。 这 里 一 定 要 当心 ! 依赖 项 经 
常 不 一 定 能 通过 JSHint， 或 者 它们 用 的 是 不 同 的 JSHint 设置 ， 并 且 你 会 被 JSHint 错误 济 
没 ， 而 其 中 很 多 代码 都 不 是 你 写 的 。 有 具体 来 说 ， 你 要 确保 别 把 node_modules 目录 以 及 任何 
vendors 目录 包含 在 内 。 目 前 grunt-contrib-jshint 还 不 能 排除 文件 ， 只 能 包含 它们 。 所 以 
我 们 必须 指定 所 有 想 要 包含 在 内 的 文件 。 我 一 般 会 把 想 要 包含 的 文件 分 成 两 个 列表 : 真正 
构成 应 用 程序 或 网 站 的 JavaScript， 以 及 QA JavaScript。 它 们 都 要 去 毛 ， 但 这 样 分 开 更 容 
易 管 理 一 些 。 注 意 通配符 /**/ 的 含义 是 “ 子 目 录 中 的 所 有 文件 >。 尽管 现在 还 没有 public/ 
js 目录， 但 我 们 会 有 的 。 隐 含 着 排除 的 是 node_modules 和 public/vendor 目录 。 





























最 后 ， 我 们 配置 了 grunt-exec 插件 ， 让 它 运行 LinkChecker。 注 意 ， 我 们 把 端口 3000 硬 编 
码 在 这 个 插件 的 配置 里 了 。 这 最 好 能 参数 化 ， 我 把 这 当 作 练习 留 给 读者 了 '。 

最 后 我 们 “注册 ”了 这 些 任务 : 把 单个 的 插件 放 到 一 个 命名 分 组 中 。 一 个 特定 名 称 的 任务 
default， 在 你 只 是 输入 grunt 后 ， 就 会 默认 运行 。 

















现在 你 只 需 确保 服务 器 在 (后台 或 男 一 个 窗口 中 ) 运行 着 ， 然 后 运行 Grunt: 





grunt 




















所 有 测试 都 会 运行 (除了 页 面 测试 )， 所 有 代码 都 会 去 毛 ， 所 有 链接 都 会 被 检查 | 如 果 某 
个 组 件 失 效 ，Grunt 会 给 出 错误 消息 并 终止 ， 否 则 它 会 报告 “完成 ， 没 有 错误 ”。 没 有 什么 
比 看 到 这 条 消息 更 让 人 满意 的 了 ， 所 以 养 成 提交 前 运行 Grunt 的 习惯 吧 ! 


5.12 持续 集成 


我 要 向 你 介绍 一 个 极其 实用 的 QA 概念 : 持续 集成 (CI)。 如 果 你 在 团队 中 工作 ， 它 尤其 
重要 ， 但 即便 你 只 是 一 个 人 在 战斗 ， 它 也 能 为 你 提供 一 些 不 可 或 缺 的 纪律 。 基 本 上 你 每 次 
向 共享 服务 器 贡献 代码 时 ，CI 都 会 运行 部 分 或 全 部 测试 。 如 果 所 有 测试 都 通过 了 ， 通 常 什 
么 也 不 会 发 生 〈 你 可 能 会 收 到 一 封 邮 件 说 “ 干 得 好 ”， 这 取决 于 你 是 如 何 配置 CI 的 )。 另 
一 方面 ， 如 果 有 测试 失败 了 ， 后 果 一 般 是 更 加 公开 。 这 也 是 取决 于 你 是 如 何 配置 CI 的 ， 
但 一 般 整 个 团队 都 会 收 到 一 封 邮 件 说 你 “ 搞 磺 了 构建 <。 如 果 你 们 的 集成 管理 员 是 个 虐待 
狂 ， 有 时 老板 也 会 出 现在 邮件 列表 中 。 我 听 说 甚至 有 的 团队 会 在 有 人 搞 古 构 建 时 设置 灯光 















































注 1: 入 手 请 参见 grunt.option 文档 (http://gruntjs.com/api/grunt.option)。 





ga 





46 | 第 5 章 


和 警报 妖 ， 并 且 在 一 个 特别 有 创造 性 的 办 公 室 ， 一 个 微型 的 机 器 人 泡沫 导弹 发 射 装置 会 向 
犯错 的 开发 人 员 发 射 泡沫 塑料 弹 。 它 是 一 个 提交 前 运行 QA 工具 链 的 强力 激励 措施 。 





CI 服务 器 的 安装 和 配置 超出 了 本 书 的 范围 ， 但 如 果 不 介 绍 它 ， 这 一 章 就 不 能 算是 完整 
的 QA 章节 。 目 前 Node 中 最 流行 的 CI 服务 器 是 Travis CI (http://about.travis-ci.org/docs/ 
usergetting-started) 。Travis CI 是 一 个 托管 的 解决 方案 ， 非 常 有 吸引 力 (省 去 了 自己 设置 
CI 服务 器 的 有 奔 烦 )。 如 果 你 用 GitHub， 它 提供 了 卓越 的 集成 支持 。 非 常 成 熟 的 CI 服务 器 
Jenkins 现在 也 有 Node 插件 (https://wiki.jenkins-ci.org/display/JENKINS/NodeJS+Plugin)。 
JetBrains 卓越 的 TeamCity (http://www.jetbrains.com/teamcity/) 现在 也 提供 Node 插件 。 






































如 果 你 是 独立 做 项 目 ，CI 服务 器 对 你 的 帮助 可 能 不 是 特别 大 ， 但 如 有 果 你 在 团队 中 工作 ， 或 
在 做 一 个 开源 项 目 ， 我 强烈 推荐 给 项 目 设置 CI。 
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第 6 章 


请 求 和 响应 对 象 





在 用 Express 构建 Web 服务 器 时 ， 大 部 分 工作 都 是 从 请 求 对 象 开始 ， 到 响应 对 象 终止 。 这 
两 个 对 象 起 源 于 Node，Express 对 其 进行 了 扩展 。 在 深入 探讨 这 两 个 对 象 之 前 ， 我 们 先 了 
解 一 点 背景 知识 ， 看 看 客户 端 (通常 是 浏览 器 ) 是 如 何 向 服务 器 请 求 一 个 页 面 ， 以 及 页 面 


是 如 何 返 回 的 。 


6.1 URL 的 组 成 部 分 


https://google.com/#q=express 
http://www.bing.com/search?q=grunt&first=9 
http://localhost:3000/about?test=1#history 





























http:// localhost :3000 |/about | ?test=1 
http:// www.bing.com 


?9q=grunt&first=9 


https:// | google.com 


协议 | “主机 名 | 端口 | 路 径 | ”查询 字符 束 。 | “信息 片段 





。 协议 
协议 确定 如 何 传输 请 求 。 我 们 主要 是 处 到 

















有 http 和 https。 其 他 篆 见 的 协议 还 有 fe 和 ftp。 











。 主机 名 
主机 名 标识 服务 器 。 运 行 在 本 地 计算 机 (localhost) 和 本 地 网 络 的 服务 器 可 以 简单 地 表 


示 ， 比 如 用 一 个 单词 ， 或 一 个 数字 IP 地 址 。 在 Internet 环境 下 ， 主 机 名 通常 以 一 个 顶 
级 域名 (TLD) 结尾 ， 比 如 .com 或 .net。 另 外 ， 也 许 还 会 有 子 域 名 作为 主机 名 的 前 组 。 
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子 域名 可 以 是 任何 形式 的 ， 其 中 www 最 为 常见 。 子 域名 通常 是 可 选 的 。 





hr 


。 获 口 
每 一 台 服 务 器 都 有 一 系列 端口 号 。 一 些 端口 号 比较 “特殊 ” ， 如 80 和 443 端口 。 如 果 
省 略 端口 值 ， 那 么 默认 80 端口 负责 HTTP 传输，443 端口 负责 HTTPS 传输 。 如 果 不 使 
用 80 和 443 端口 ， 就 需要 一 个 大 于 1023: 的 端口 号 。 通 常 使 用 容易 记忆 的 端口 号 ， 如 
3000、8080 或 8088。 




















。 路 径 
URL 中 影响 应 用 程序 的 第 一 个 组 成 部 分 通常 是 路 径 (在 考虑 协议 、 主 机 名 和 端口 的 基 
础 上 做 决定 很 合理 ， 但 是 不 够 好 )。 路 径 是 应 用 中 的 页 面 或 其 他 资源 的 唯一 标识 。 


。 查询 字符 囊 
查询 字符 串 是 一 种 键 值 对 集合 ， 是 可 选 的 。 它 以 问号 (?) 开头 ， 键 值 对 则 以 与 号 (&) 
分 隔 开 。 所 有 的 名 称 和 值 都 必须 是 URL 编码 的 。 对 此 ，JavaScript 提供 了 一 个 嵌入 式 的 
函数 encodeURIComponent 来 处 理 。 例 如 ， 空 格 被 加 号 (+) 替换。 其 他 特殊 字符 被 数字 
型 字符 替换 。 


。 信息 片段 
言 息 片 段 〈 或 散 列 ) 被 严格 限制 在 浏览 器 中 使 用 ， 不 会 传递 到 服务 器 。 用 它 控制 单 页 应 
用 或 AJAX 富 应 用 越 来 越 普遍 。 最 初 ， 信 息 片 段 只 是 用 来 让 浏览 器 展现 文档 中 通过 销 点 
标记 (<a id="chapter66">) 指定 的 部 分 。 














6.2 ” HTTP 请求 方法 
HTTP 协议 确定 了 客户 端 与 服务 器 通信 的 请 求 方法 集合 (通常 称 为 HTTP verbs)。 很 显然 ， 
GET 和 POST 最 为 常见 。 


在 浏览 器 中 键入 一 个 URL (或 点 击 一 个 链接 )， 服 务 器 会 接收 到 一 个 HTTP GET 请 求 ， 其 
中 的 重要 信息 是 URL 路 径 和 查询 字符 串 。 至 于 如 何 响应 ， 则 需要 应 用 程序 结合 方法 、 路 
径 和 查询 字符 串 来 决定 。 


对 于 一 个 网 站 来 说 ， 大 部 分 页 面 都 响应 GET 请 求 。P0ST 请 求 通常 用 来 提交 信息 到 服务 器 后 
台 (例如 表单 处 理 )。 服 务 器 将 请 求 中 包含 的 所 有 信息 (例如 表单 ) 处 理 完 成 之 后 ， 用 以 
响应 的 HTML 通常 与 相应 的 GET 请 求 是 一 样 的 。 与 服务 器 通信 时 ， 浏 览 器 只 使 用 GET 和 
POST 方法 (如果 没 有 使 用 AJAX)。 


























男 一 方面 ， 网 络 服务 通常 会 使 用 更 多 的 创造 性 HTTP 方法 。 例 如 ， 一 个 HTTP 方法 被 命名 





























注 1: 0~1023 端口 为 “知名 端口 ” 
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为 DELETE， 它 就 用 来 接受 API 指令 执行 删除 功能 。 





使 用 Node 和 Express， 可 以 完全 掌控 响应 方法 (尽管 一 些 更 复杂 的 方法 支持 得 不 是 很 好 )。 
在 Express 中 ， 通 常 要 针对 特殊 方法 编写 处 理 程序 。 


6.3 请求 报头 


我 们 训 览 网 页 时 ， 发 送 到 服务 器 的 并 不 只 是 URL。 当 你 访问 一 个 网 站 时 ， 浏 览 器 会 发 送 很 
多 “隐形 ”信息 。 这 里 讨论 的 并 不 是 个 人 信息 泄露 问题 (浏览 器 被 恶意 软件 侵 染 时 会 出 现 
这 个 问题 )。 服 务 器 会 因此 得 知 优先 响应 哪 种 语言 的 页 面 ( 例 如 ， 在 西班牙 下 载 Chrome 训 
览 器 ， 如 果 有 西班牙 语 的 版 本 ， 就 会 接收 到 一 个 西班牙 语 的 访问 页 面 )。 它 也 会 发 送 “ 用 
户 代 理 ” 信 息 (浏览 器 、 操 作 系 统 和 硬件 设备 ) 和 其 他 一 些 信息 。 所 有 能 够 确保 你 了 解 请 
求 对 象 头 文件 属性 的 信息 都 将 会 作为 请 求 报头 发 送 。 如 果 想 查看 浏览 器 发 送 的 信息 ， 可 以 
创建 一 个 非常 简单 的 Express 路 由 来 展示 一 下 : 


























app.get('/headers' ，function(req,res){ 
res.set('Content-Type',' text/plain'); 
var S= "" 
for(var name in req.headers) s += name + ': ' + req.headers[name] + '\n'; 
res.send(s); 


}); 


6.4 响应 报头 


正如 浏览 器 以 请 求 报头 的 形式 发 送 隐藏 信息 到 服务 器 ， 当 服务 器 响应 时 ， 同 样 会 回 传 一 些 
浏览 器 没 必要 泻 染 和 显示 的 信息 ， 通 常 是 元 数据 和 服务 器 信息 。 我 们 已 经 熟悉 内 容 类 型 头 
信息 ， 它 告诉 浏览 器 正在 被 传输 的 内 容 类 型 网页、 图 片 、 样 式 表 、 客 户 端 脚 本 等 )。 特 
别 要 注意 的 是 ， 不 管 URL 路 径 是 什么 ， 浏 览 器 都 根据 内 容 类 型 报头 处 理 信息 。 因 此 你 可 
以 通过 一 个 叫 作 /image.jpg 的 路 径 提 供 网 页 ， 也 可 以 通过 一 个 叫 作 /texthtml 的 路 径 提 供 图 
片 。( 这 样 做 并 不 合 情 理 ， 这 里 要 讲 的 重点 是 路 径 是 抽象 的 ， 浏 览 器 只 根据 内 容 类 型 来 决 
定 内 容 该 如 何 演 染 。) 除了 内 容 类 型 之 外 ， 报 头 还 会 指出 响应 信息 是 否 被 压缩 ， 以 及 使 用 
的 是 哪 种 编码 。 啊 应 报头 还 可 以 包含 关于 浏览 器 对 资源 缓存 时 长 的 提示 。 优 化 网 站 时 需要 
着 重 考 虑 这 一 点 ， 我 们 将 在 第 16 章 详 细 讨论 。 响 应 报头 还 经 常会 包含 一 些 关 于 服务 器 的 
信息 ， 一 般 会 指出 服务 器 的 类 型 ， 有 时 甚至 会 包含 操作 系统 的 详细 信息 。 返 回 服务 器 信息 
存在 一 个 问题 ， 那 就 是 它 会 给 墨客 一 个 可 乘 之 机 ， 从 而 使 站 点 陷 和 危险。 非常 重视 安全 的 
服务 器 经 常 忽 略 此 信息 ， 甚 至 提供 虚假 信息 。 禁 用 Express 的 X-Powered-By 头 信息 很 简单 ; 









































app.disable('x-powered-by'); 


在 浏览 器 的 开发 者 工具 中 可 以 找到 响应 报关 信息。 例如， 在 Chrome 浏览 器 中 查看 啊 应 报 
头 信 息 的 操作 如 下 : 








(1) 打开 控制 台 。 

(2) 点 击 网 络 标签 页 。 
(3) 重新 载 入 页 画 
(4) 在 请 求 列 表 中 选取 网 页 (通常 是 第 一 个 )。 

(5) 点 击 报 头 标签 页 ， 你 就 可 以 看 到 所 有 响应 报头 信息 了 。 


6.5 互联 网 媒体 类 型 


内 容 类 型 报头 信息 极其 重要 ,没有 它 ， 客 户 端 很 难 判 断 如 何 泻 染 接 收 到 的 内 容 。 内 容 类 
型 报头 就 是 一 种 互联 网 媒体 类 型 ， 由 一 个 类 型 、 一 个 子 类 型 以 及 可 选 的 参数 组 成 。 例 如 ， 
text/html;charset=UTF-8 说 明 类 型 是 text， 子 类 型 是 html， 字 符 编 码 是 UTF-8。 互 联网 编 
号 分 配 机 构 维护 了 一 个 官方 的 互联 网 媒体 类 型 清单 (http://www.iana.org/assignments/media- 
types/media-types.xhtml) 。 我 们 常见 的 content type、Internet media type 和 MIME type 是 可 
以 互 换 的 。MIME (多 用 途 互 联网 邮件 扩展 ) 是 互联 网 媒体 类 型 的 前 身 ， 它 们 大 部 分 是 相 
同 的 。 


6.6 请求 体 

除 请 求 报头 外 ， 请 求 还 有 一 个 主体 〈 就 像 作 为 实际 内 容 返回 的 响应 主体 一 样 )。 一 般 GET 
请 求 没有 主体 内 容 ， 但 P05T 请 求 是 有 的 。P0ST 请 求 体 最 常见 的 媒体 类 型 是 appLication/ 
x-www-form-urlendcoded， 是 键 值 对 集合 的 简单 编码 ， 用 && 分 隔 (基本 上 和 查询 字符 串 的 
格式 一 样 )。 如 果 POST 请 求 需 要 支持 文件 上 传 ， 则 媒体 类 型 是 multipart/form-data， 它 是 
一 种 更 为 复杂 的 格式 。 最 后 是 AJAX 请 求 ， 它 可 以 使 用 application/json。 


6.7 参数 


“参数 ”这 个 词 可 以 有 很 多 种 解释 ， 它 通常 是 困惑 的 源头 。 对 于 任何 一 个 请 求 ， 参 数 可 以 来 
自 查 询 字符 串 、 会 话 (请 求 cookies， 详 见 第 9 章 )、 请 求 体 或 指定 的 路 由 参数 〈 详 见 第 14 
蔓 )。 在 Node 应 用 中 ， 请 求 对 象 的 参数 方法 会 重 写 所 有 的 参数 。 因 此 我 们 最 好 不 要 深究 。 
通常 这 会 带 来 问题 ， 一 个 参数 在 查询 字符 串 中 ， 另 一 个 在 P05T 请 求 体 中 或 会 话 中 ， 哪 个 会 
赢 呢 ? 这 会 产生 让 人 抓 狂 的 bug。PHP 是 产生 这 种 混乱 的 主要 原因 : 为 了 尽量 “方便 ", 它 
将 所 有 参数 重新 写 入 了 一 个 称 为 $_REQUEST 的 变量 ， 由 于 某 种 原因 ， 人 们 曾 认为 这 是 个 前 所 
未 有 的 好 主意 。 我 们 将 学 习 保存 不 同类 型 参数 的 专用 属性 ， 我 认为 这 能 够 减少 困惑 。 


6.8 请 求 对 象 


请 求 对 象 (通常 传递 到 回调 方法 ， 这 意味 着 你 可 以 随意 命名 ， 通 常 命名 为 req 或 request) 











o 
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的 生命 周期 始 于 Node 的 一 个 核心 对 象 http.IncomingMessage 的 实例 。Express 添加 了 一 些 
附加 功能 。 我 们 来 看 看 请 求 对 象 中 最 有 用 的 属性 和 方法 (除了 来 自 Node 的 req.headers 和 
req.url， 所 有 这 些 方 法 都 由 Express 添加 )。 


req.params 


一 个 数组 ， 包 含 命名 过 的 路 由 参数 。 我 们 将 在 第 14 章 进行 详细 介绍 。 


req.param(name) 


返回 命名 的 路 由 参数 ， 或 者 GET 请 求 或 PosT 请 求 参 数 。 建 议 你 忽略 此 方法 。 





req.query 


一 个 对 象 ， 包 含 以 键 值 对 存放 的 查询 字符 串 参 数 (通常 称 为 GET 请 求 参数 ) 。 


req.body 

一 个 对 象 ， 包 含 PoST 请 求 参 数 。 这 样 命名 是 因为 P05T 请 求 参 数 在 REQUEST 正文 中 传 
递 ， 而 不 像 查询 字符 串 在 URL 中 传递 。 要 使 req.body 可 用 ， 需 要 中 间 件 能 够 解析 请 求 
正文 内 容 类 型 ， 我 们 将 在 第 10 章 进 行 详细 介绍 。 








req.route 


关于 当前 匹配 路 由 的 信息 。 主 要 用 于 路 由 调试 。 


req.cookies/req.singnedCookies 


一 个 对 象 ， 包 含 从 客户 端 传递 过 来 的 cookies 值 。 详 见 第 9 章 。 


req.headers 


从 客户 端 接收 到 的 请 求 报头 。 


req.accepts([types]) 

一 个 简便 的 方法 ， 用 来 确定 客户 端 是 否 接受 一 个 或 一 组 指定 的 类 型 (可 选 类 型 可 以 古 
单个 的 MIME 类 型 ， 如 appLication/json、 一 个 逗号 分 隔 集合 或 是 一 个 数组 )。 写 公共 
API 的 人 对 该 方法 很 感 兴趣 。 假 定 浏 览 器 默认 始终 接受 HTML。 


req.ip 

客户 端的 IP 地 址 。 

req.path 

请 求 路 径 (不 包含 协议 、 主 机 、 端 口 或 查询 字符 串 )。 

req.host 

一 个 简便 的 方法 ， 用 来 返回 客户 端 所 报告 的 主机 名 。 这 些 信息 可 以 伪造 ， 所 以 不 应 该 用 
于 安全 目的 。 








req.xhr 


一 个 简便 属性 ， 如 果 请 求 由 Ajax 发 起 将 会 返回 true。 








req.protocol 


用 于 标识 请 求 的 协议 (http 或 https)。 


req.secure 
一 个 简便 属性 ， 如 果 连 接 是 安全 的 ， 将 返回 true。 等 同 于 req.protocol==='https'。 





req.UrL/req.originaLUrL 

有 点 用 词 不 当 ， 这 些 属 性 返回 了 路 径 和 查询 字符 串 〈 它 们 不 包含 协议 、 主 机 或 端口 )。 
req.url 若是 出 于 内 部 路 由 目的 ， 则 可 以 重 写 ， 但 是 req.orginalurl 旨 在 保留 原始 请 求 
和 查询 字符 串 。 

















req.acceptedLanguages 
一 个 简便 方法 ， 用 来 返回 客户 端 首选 的 一 组 (人 类 的 ) 语言 。 这 些 信 息 是 从 请 求 报头 中 
解析 而 来 的 。 





6.9 响应 对 象 


响应 对 象 (通常 传递 到 回调 方法 ， 这 意味 着 你 可 以 随意 命名 它 ， 通 常 命名 为 res、resp 或 
response) 的 生命 周期 始 于 Node 核心 对 象 http.ServerResponse 的 实例 。Express 添加 了 一 
些 附加 功能 。 我 们 来 看 看 响应 对 象 中 最 有 用 的 属性 和 方法 (所 有 这 些 方法 都 是 由 Express 
添加 的 )。 





res.status(code) 

设置 HTTP 状态 代码 。Express 默认 为 200 (成 功 )， 所 以 你 可 以 使 用 这 个 方法 返回 状态 
404 (页 面 不 存在 ) 或 500 (服务 器 内 部 错误 ) ， 或 任何 一 个 其 他 的 状态 码 。 对 于 重 定向 
(状态 码 301、302、303 和 307) ， 有 一 个 更 好 的 方法 : redirect。 














res.set(name,value) 

设置 响应 头 。 这 通常 不 需要 手动 设置 。 

res.cookie (name,vaue,[options]) ,res.clearCookie(name,[options]) 
设置 或 清除 客户 端 cookies 值 。 需 要 中 间 件 支持 ， 详 见 第 9 章 。 
res.redirect([status],url) 

重 定向 浏览 器 。 默 认 重 定向 代码 是 302 (建立 )。 通 常 ， 你 应 尽量 减少 重 定 向 ， 除 非 永 
和 久 移动 一 个 页 面 ， 这 种 情况 应 当 使 用 代码 301 (永久 移动 )。 








请 求 和 响应 对 象 | 53 


res.send(body) ,res.send(status,body) 

向 客户 端 发 送 响应 及 可 选 的 状态 码 。Express 的 默认 内 容 类 型 是 text/html。 如 果 你 想 改 
为 text/plain， 需 要 在 res.send 之 前 调用 res.set('Content-Type','text/plain\')。 如 
果 body 是 一 个 对 象 或 一 个 数组 ， 响 应 将 会 以 JSON 发 送 (内 容 类 型 需要 被 正确 设置 )， 
不 过 既然 你 想 发 送 JSON， 我 推荐 你 调用 res.json。 





res.json(json),res.json(status,json) 


向 客户 端 发 送 JSON 以 及 可 选 的 状态 码 。 


res.jsonp(json),req.jsonp(status ,json) 


向 客户 端 发 送 JSONP 及 可 选 的 状态 码 。 


res .type(type) 

一 个 简便 的 方法 ， 用 于 设置 Content-Type 头 信息 。 基 本 上 相当 于 res.set('Content- 
Type' ，type' )， 只 是 如 果 你 提供 了 一 个 设 有 和 斜 杠 的 字符 串 ， 它 会 试图 把 甚 当 作文 件 的 
扩展 名 映射 为 一 个 互联 网 媒体 类 型 。 比 如 ，res.type('txt') 会 将 Content-Type 设 为 
text/plain。 此 功能 在 有 些 领域 可 能 会 有 用 (例如 自动 提供 不 同 的 多 媒体 文件 )， 但 是 
通常 应 该 避免 使 用 它 ， 以 便 明确 设置 正确 的 互联 网 媒体 类 型 。 





res.format(object) 

这 个 方法 允许 你 根据 接收 请 求 报头 发 送 不 同 的 内 容 。 这 是 它 在 API 中 的 主要 用 途 ， 我们 
将 会 在 第 15 章 详细 讨论 。 这 里 有 一 个 非常 简单 的 例子 : res.format({'text/plain':'hi 
there' ，text/htmL' : '<b>hi there</b> '})。 


res.attachment([filename]),res.download(path, [filename],[callback]) 

这 两 种 方法 会 将 响应 报头 Content-Disposition 设 为 attachment， 这 样 浏览 器 就 会 选 
择 下 载 而 不 是 展现 内 容 。 你 可 以 指定 filename 给 浏览 器 作为 对 用 户 的 提示 。 用 res. 
downtoad 可 以 指定 要 下 载 的 文件 ， 而 res.attachment 只 是 设置 报头 。 另 外 ， 你 还 要 将 
内 容 发 送 到 客户 端 。 

res.sendFile(path, [option],[callback]) 

这 个 方法 可 根据 路 径 读 取 指 定 文件 并 将 内 容 发 送 到 客户 端 。 使 用 该 方法 很 方便 。 使 用 静 
态 中 间 件 ， 并 将 发 送 到 客户 端的 文件 放 在 公共 目录 下 ， 这 很 容易 。 然 而 ， 如 果 你 想 根据 
条 件 在 相同 的 URL 下 提供 不 同 的 资源 ， 这 个 方法 可 以 派 上 用 场 。 




















res.Links(Links) 


设置 链接 响应 报头 。 这 是 一 个 专用 的 报头 ， 在 大 多 数 应 用 程序 中 几乎 没有 用 处 。 


res.locals,res.render(view,[locals],callback) 


res.locals 是 一 个 对 象 ， 包 含 用 于 演 染 视图 的 默认 上 下 文 。res.render 使 用 配置 的 模 





板 引 擎 演 染 视图 (不 能 把 res.render 的 locals 参数 与 res.locals 混为一谈 ， 上 下 文 
在 res.Locats 中 会 被 重 写 ， 但 在 没有 被 重 写 的 情况 下 仍然 可 用 )。res.render 的 默认 响 
应 代码 为 200， 使 用 res.status 可 以 指定 一 个 不 同 的 代码 。 视 图 演 染 将 在 第 7 章 深入 
讨论 。 











6.10 获取 更 多 信息 


由 于 JavaScript 的 原型 继承 ， 有 时 确切 知道 自己 在 做 什么 是 很 困难 的 。Node 提供 了 
Express 扩展 对 象 ， 添 加 的 程序 包 同 样 也 可 以 扩展 它们 。 有 时 候 弄 明白 到 底 什么 是 可 用 的 是 
个 挑战 。 通 常 ， 我 推荐 逆向 作业 :如果 你 正在 寻找 某 些 功能 ， 首 先 要 查看 Express 的 API 
文档 (http://expressjs.com/api.html)。Express 的 API 相当 齐全 ， 你 一 般 都 会 在 这 里 找到 想 
要 的 。 
































如 果 你 需要 的 信息 没 在 文档 中 ， 有 时 就 不 得 不 深入 研究 Express 源码 (https://github.com/ 
visionmedia/express/tree/master)。 我 鼓励 你 这 么 做 ， 它 并 没有 想象 中 那么 可 怕 。 下 面 是 
Express 源码 的 路 径 说 明 。 


























lib/application.js 
Express 主 接口 。 如 果 想 了 解 中 间 件 是 如 何 接 入 的 ， 或 视图 是 如 何 被 泻 当 的 ， 可 以 看 
这 里 。 




















lib/express.js 
这 是 一 个 相对 较 短 的 shell， 是 lib/application.js 中 Connect 的 功能 性 扩展 ， 它 返回 一 个 
国 数 ， 可 以 用 http.createServer 运行 Express 应 用 。 





lib/request.js 
扩展 了 Node 的 http.IncomingMessage 对 象 ， 提 供 了 一 个 稳健 的 请 求 对 象 。 关 于 请 求 对 
象 属性 和 方法 的 所 有 信息 都 在 这 个 文件 里 。 




















lib/response.js 
扩展 了 Node 的 http.ServerReponse 对 象 ， 提 供 响 应 对 象 。 关 于 响应 对 象 的 所 有 属性 和 
方法 都 在 这 个 文件 里 。 


lib/router/route.js 
提供 基础 路 由 支持 。 尽 管 路 由 是 应 用 的 核心 ， 但 这 个 文件 只 有 不 到 200 行 ， 你 会 发 现 它 
非常 地 简单 优雅 。 


在 你 深入 研究 Express 源码 时 ， 或 许 需 要 参考 Node 文档 (http://nodejs.org/api/http.html)， 
尤其 是 HTTP 模块 部 分 。 
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6.11 小结 


本 章 对 请 求 和 响应 对 象 作 了 概述 ， 它 们 是 Express 应 用 中 不 可 或 缺 的 组 成 部 分 。 然 而 大 部 
分 时 候 我 们 只 需 用 到 其 中 一 小 部 分 。 因 此 ， 我 们 要 根据 使 用 的 频 党 程度 将 其 分 解 开 来 。 


6.11.1 内 容 泻 染 

大 多 数 情况 下 ， 这 染 内 容 用 res.render， 它 最 大 程度 地 根据 布局 浑 染 视图 。 如 果 想 写 一 
个 快速 测试 页 ， 也 许 会 用 到 res.send。 你 可 以 使 用 req.query 得 到 查询 字符 串 的 值 ， 使 用 
req.session 得 到 会 话 值 ， 或 使 用 req.cookie/req.singedCookies 得 到 cookies 值 。 示 例 6-1 
到 示例 6-8 演示 了 常见 的 内 容 泻 染 任务 : 
































示例 6-1 基本 用 法 


// 基本 用 法 
app.get('/about', function(req, res){ 
res.render('about'); 





3 
示例 6-2 ”200 以 外 的 响应 代码 


app.get('/error', function(req, res){ 
res.status(500); 
res.render('error'); 


app.get('/error', function(req, res){ 
res.status(500).render('error'); 


}); 
示例 6-3 ”将 上 下 文 传递 给 视图 ， 包 括 查 询 字符 串 、cookie 和 session 值 


app.get('/greeting', function(req, res){ 
res.render('about', { 
message: 'welcome', 
style: req.query.style, 
userid: req.cookie.userid, 
Username: req.session.username, 
]); 
}); 


示例 6-4 ”没有 布局 的 视图 演 染 
// 下 面 的 Layout 没有 布局 文件 ， 即 views/no-layout.handlebars 
// 必须 包含 必要 的 HTML 
app.get('/no-layout', function(req, res){ 
res.render('no-layout', { layout: null }); 


}); 


示例 6-5 ”使 用 定制 布局 泻 染 视 图 
// 使 用 布局 文件 vtews/Layouts/custom.handLebars 











app.get('/custom-Layout' ，function(req，res){ 
res.render('custom-layout', { Layout: "custom' }); 


}); 
示例 6-6 ” 演 染 纯 文本 输出 


app.get('/test', function(req, res){ 
res.type( 'text/plain'); 
res.send('this is a test'); 


}); 


示例 6-7 添加 错误 处 理 程序 
// 这 应 该 出 现在 所 有 路 由 方法 的 结尾 
// 需要 注意 的 是 ， 即 使 你 不 需要 一 个 " 下 一 步 " 方法 
// 它 也 必须 包含 ， 以 便 Express 将 它 识别 为 一 个 错误 处 理 程 序 
app.use(function(err, req, res, next){ 
console.error(err.stack); 
res.statuyus(500).render('error'); 








}); 


示例 6-8 ”添加 一 个 404 处 理 程序 
// 这 应 该 出 现在 所 有 路 由 方法 的 结尾 


app.use(function(req, res){ 
res.status(404).render('not-found'); 





}); 


6.11.2 ”处 理 表单 

当 你 处 理 表单 时 ， 表 单 信息 一 般 在 req.body 中 (或 者 偶尔 在 req.query 中 )。 你 可 以 使 用 
req.xhr 来 判断 是 AJAX 请 求 还 是 浏览 请 求 (第 8 章 将 深入 讨论 )。 让 我 们 看 看 示例 6-9 和 
示例 6-10。 





示例 6-9 ”基本 表单 处 理 


// 必须 引入 中 间 件 body-parser 
app.post('/process-contact', function(req, res){ 
console.log('Received contact from ' + req.body.name + 
' <' + req.body.email + '>'); 
// 保存 到 数据 库 …… 


res.redirect(303, '/thank-you'); 
}); 


示例 6-10 更 强大 的 表单 处 理 
// 必须 引入 中 间 件 body-parser 
app.post('/process-contact', function(req, res){ 
console.log('Received contact from ' + req.body.name + 


<' + req.body.email + '>'); 


// 保存 到 数据 库 …… 





try { 





return res.xhr ? 
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res.render({ success: true }) : 
res.redirect(303, '/thank-you'); 
} catch(ex) { 
return res.xhr ? 
res.json({ error: 'Database error.' }) : 
res.redirect(303, '/database-error'); 


}); 


6.11.3 提供 一 个 API 


如 果 提 供 一 个 类 似 于 表单 处 理 的 API， 参 数 通常 会 在 req.query 中 ， 虽 然 也 可 以 使 用 req. 
body。 与 其 他 API 不 同 ， 这 种 情况 下 通常 会 返回 JSON、XML 或 纯 文 本 ， 而 不 是 HIML。 
你 会 经 常 使 用 不 大 常见 的 HTTP 方法 ， 比 如 PUT、POST 和 DELETE。 提 供 API 将 在 第 15 章 
深入 讨论 。 示 例 6-11 和 示例 6-12 使 用 下 面 的 “产品 ”数组 (通常 是 从 数据 库 中 检索 ) : 
var tours = [ 
{ id: 0, name: 'Hood River', price: 99.99 }， 


{ id: 1, name: 'Oregon Coast', price: 149.95 }, 
]; 


“节点 ”一 词 经 常用 于 描述 API 中 的 单个 方法 。 





示例 6-11 简单 的 GET 节点 ， 只 返回 JSON 数据 


app.get('/api/tours'), function(req, res){ 
res.json(tours); 





}); 
示例 6-12 根据 客户 端的 首选 项 ， 使 用 Express 中 的 res.format 方法 对 其 响应 。 


示例 6-12 ”GET 节点， 返回 JSON、XML 或 text 


app.get('/api/tours', function(req, res){ 
Var toursXml = '<?xml version="1.0"?><tours>' + 
products.map(function(p){ 
return '<tour price="' + p.price + 
'" id="' + p.id + '">' + p.name + '</tour>'; 
}).join('') + '</tours>''; 
var toursText = tours.map(function(p){ 
return p.id + ': "+ p.name + ' (' + p.price + ')'; 
}) .join('\n'); 
res.format({ 
'application/json': function(){ 
res.json(tours); 


3 


'application/xml': function(){ 





res.type('application/xml'); 
res.send(toursXml); 

}, 

'text/xml': function(){ 
res.type( 'text/xml'); 
res.send(toursXml); 

} 

'text/plain': function(){ 
res.typel( 'text/plain'); 
res.send(toursXml); 


}); 
}); 


在 示例 6-13 中 ，PUT 节点 更 新 一 个 产品 信息 然后 返回 JSON。 参 数 在 查询 字符 串 中 传递 
(路 由 字符 串 中 的 :td 命令 Express 在 req.params 中 增加 一 个 id 属性 )。 


示例 6-13 用 于 更 新 的 PUT 节点 


//API 用 于 更 新 一 条 数据 并 且 返 回 JSON， 参数 在 查询 字符 串 中 传递 
app.put('/api/tour/:id', function(req, res){ 
var p = tours.some(function(p){ return p.id == req.params.id }); 
ifCP ) 1 
if( req.query.name ) p.name = req.query.name; 
if( req.query.price ) p.price = req.query.price; 
res.json({success: true}); 
} elsef{ 
res.json({error: 'No such tour exists.'}); 





























} 
了 


最 后 ， 示 例 6-14 展示 了 一 个 DEL 节点 。 
示例 6-14 ”用 于 删除 的 DEL 节点 


// API 用 于 删除 一 个 产品 
api.del('/api/tour/:id', function(req, res){ 














var i; 
for( var i=tours.length-1; i>=0; i-- ) 

if( tours[i].id == req.params.id ) break; 
if( i>=0 ) { 


tours.splice(i, 1); 
res.json({success: true}); 
} elsef{ 
res.json({error: 'No such tour exists.'}); 
} 
]); 
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第 7 章 


Handlebars 模 板 引 擎 





如 果 你 没 用 过 模板 ， 或 者 根本 不 知道 模板 是 什么 ， 那 它 就 是 你 将 要 从 这 本 书 中 获得 的 最 重 
要 的 东西 。 如 果 你 是 一 个 PHP 后 端 开发 者 ， 可 能 会 认为 PHP 是 第 一 批 模板 语言 之 一 这 根 
本 没什么 大 惊 小 怪 的 。 几 乎 所 有 的 主流 开发 语言 都 为 了 Web 开发 而 增加 了 模板 支持 。 目 前 
有 所 不 同 的 是 “模板 引 敬 ”与 开发 语言 已 经 解 厢 。 典 型 的 例子 是 Mustache， 它 是 一 个 极 受 
欢迎 的 、 独 立 于 开发 语言 的 模板 引擎 。 


那么 到 底 什 么 是 模板 ?让 我 们 首先 看 看 模板 不 是 什么 ， 我 们 以 最 明显 也 最 直接 的 方式 用 一 
种 语言 生成 另外 一 种 语言 (具体 来 说 ， 我 们 会 使 用 JavaScript 生成 一 些 HTML) : 





document .write('<h1>PLease DonN't Do This</h1>'); 

document .write('<p><span CLass="code">document .write</span> is naughty,\n'); 
document .write('and should be avoided at all costs.</p>'); 
document.write('<p>Today\'s date is ' + new Date() + '.</p>'); 


之 所 以 称 之 为 “明显 ”的 唯一 的 原因 也 许 是 ， 这 是 一 直 被 教导 的 编程 方式 : 





10 PRINT "Hello worLd! 


在 命令 式 语言 中 ， 我 们 习惯 于 说 “做 这 个 ， 做 那个 ， 然 后 做 另外 的 "。 对 于 有 些 事情 ， 这 
种 方法 是 可 行 的 。 如 果 你 有 一 段 500 行 的 JavaScript 代码 ， 执 行 的 是 一 个 复杂 计算 ， 然 后 
返回 一 个 数值 ， 并 且 每 一 步 都 是 依赖 于 上 一 步 的 ， 这 并 不 会 有 什么 问题 。 但 如 果 是 另外 
一 种 情况 呢 ? 假如 你 有 一 段 500 行 的 HTML 代码 和 一 段 3 行 的 JavaScript 代码 。 写 500 遍 
document .write 有 意义 吗 ? 一 点 也 没有 。 








事实 上 ， 问 题 出 现在 这 里 : 切换 上 下 文 环 境 是 困难 的 。 如 果 你 写 了 大 量 的 JavaSctipt， 混 
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合 在 HTML 中 会 引起 麻烦 和 混乱 。 男 一 种 方法 并 不 糟糕 我 们 已 经 习惯 了 在 <script> 块 
中 写 JavaScript， 但 希望 你 能 了 解 这 个 差异 : 这 仍然 会 有 上 下 文 切 换 的 问题 ， 你 或 者 只 写 
HTML， 或 者 只 在 <script> 块 中 写 JavaScript。 由 JavaScript 生成 的 HTML 充满 了 问题 : 








。 你 必须 不 断 地 考虑 哪些 字符 需要 转 义 以 及 如 何 转 义 。 

。 使 用 JavaScript 来 生成 那些 自身 包含 JavaScript 代码 的 HTML 会 很 快 让 你 抓 狂 
。 你 通常 会 失去 编辑 器 的 语法 高 亮 显示 和 其 他 方便 的 语言 特性 。 

。 很 难 发 现 格 式 不 正确 的 HTML。 

。 很 难 直 观 地 分 析 。 

。 很 难 让 别人 读 懂 你 的 代码 。 


模板 解决 了 在 目标 语言 中 编写 代码 的 问题 ， 同 时 也 让 插入 动态 数据 成 为 了 可 能 。 用 
Mustache 模板 将 之 前 的 例子 重 写 : 








o 









































<h1>Much Better</h1> 
<p>No <span CLass="code">document .write</span>here!</p> 
<p>Today's date is {{today}}.</p> 


现在 我 们 要 做 的 就 是 给 {{today}} 赋值 ， 这 就 是 模板 语言 的 核心 。 


7.1 ”唯一 一 条 绝对 规则 


我 并 不 是 说 一 定 不 能 在 JavaScript 中 写 Wa. 只 是 你 应 该 尽量 避免 这 么 做 。 尤 其 要 感谢 
像 jQuery 这 样 的 类 库 ， 它 让 前 端 代 码 变 得 更 加 优美 。 例 如 ， 这 样 做 我 并 不 会 有 意见 























$('#error').html('Something <b>very bad</b> happened! '); 


然而 ， 如 有 果 最 终 变 成 这 样 : 





$('#error').html('<div class="error"><h3>Error</h3>' + 
'<p>Something <b><a href="/error-detail/' + errorNumber 
+'">very bad</a></b> ' + 
'happened. <a href="/try-again">Try again<a>, or ' + 
'<a href="/contact">contact support</a>.</p></div>'); 


也 许 就 到 了 使 用 模板 的 时 候 了 。 重 点 是 ， 我 建议 你 在 选择 使 用 HTML 字符 串 还 是 使 用 模 
板 时 做 出 最 佳 判断 。 我 宁可 使 用 模板 ， 不 管 怎样 ， 只 有 在 某 些 最 简单 的 情况 下 才 会 使 用 
JavaScript 生成 HTML。 


7.2 选择 模板 引擎 


在 Node 的 世界 里 ， 有 许多 模板 引擎 可 供 选 择 ， 那 么 如 何 挑选 呢 ? 这 是 个 复杂 的 问题 ， 而 











主 1: 引用 我 的 朋友 和 导师 Paul Inman 的 话 。 
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且 大 多 取决 于 你 的 需求 。 下 面 是 一 些 可 供 参考 的 准则 。 











。 性 能 
显然 ， 你 希望 模板 引擎 尽 可 能 地 快 。 任 何 时 候 你 都 不 会 希望 网 站 被 拖 慢 。 


。 客户 铬 、 服 务 端 或 兼 而 有 之 ? 
大 多 数 (但 不 是 所 有 ) 模板 引擎 都 可 用 于 客户 端 和 服务 器 端 。 如 果 你 需要 在 这 两 端 都 使 
用 模板 〈 并 且 你 确实 会 这 样 做 ) ， 我 推荐 你 选择 那些 在 两 端 都 表现 优秀 的 模板 引擎 。 


。 抽象 
你 想 让 代码 更 可 读 (例如 ， 在 普通 HTML 文本 中 使 用 大 括号 )， 或 者 你 私下 里 厌恶 
HTML 已 入 ,希望 有 什么 东西 能 把 你 从 那些 尖 括 号 中 拯救 出 来 ?模板 (尤其 是 服务 器 
端 模 板 ) 在 这 里 为 你 提供 了 一 些 选 择 。 

这 些 只 是 在 选择 模板 语言 时 较为 突出 的 准则 。 如 果 你 想 要 了 解 关 于 这 一 主题 更 详细 的 

讨论 ， 我 强烈 推荐 你 看 看 Veena Basavaraj 的 博客 文章 (http://engineering.linkedin.com/ 


frontend/client-side-templating-throwdown-mustache-handlebars-dustjs-and-more)， 那 里 有 她 
为 LinkedIn 选择 模板 引擎 时 的 相关 准则 。 




















Linkedm 选择 的 是 Dust (http://akdubya.github.io/dustjs/)， 但 是 Handlebars (http://handlebarsjs. 
com/) 也 入 围 了 ， 后 者 是 我 首选 的 模板 引擎 ， 并 且 接 下 来 也 要 在 本 书 中 使 用 。 


Express 允许 使 用 你 想 要 的 任何 一 个 模板 引擎 ， 所 以 ， 如 果 你 并 不 喜欢 Handlebars， 可 以 轻 
公 地 将 它 换 掉 。 如 果 你 想 试 试 的 话 ， 可 以 使 用 这 个 有 趣 并 且 实 用 的 工具 : Template-Engine- 
Chooser (http://garann.github.io/template-chooser)。 


7.3 Jade: 不 走 寻 常 路 


在 大 多 数 模板 引擎 还 在 以 HTML 为 中 心 的 时 候 ，Jade 就 以 抽象 HTML 细节 而 引 人 注 目 。 
同样 值得 注意 的 是 ，Jade 是 TJ Holowaychuk 的 设想 ， 他 也 是 为 我 们 带 来 Express 的 人 。 那 
Jade 和 Express 可 以 很 好 地 结合 也 就 不 足 为 奇 了 。Jade 采用 的 方式 是 难能可贵 的 ， 其 核心 
就 是 声称 HTML 是 一 种 手写 的 模糊 、 枯 燥 的 语言 。 让 我 们 看 看 Jade 模板 是 什么 样 的 ， 同 
时 也 看 看 它 输 出 的 HTML ( 取 自 Jade 主页 http:Wjade-lang.com/， 为 适应 此 书 格式 稍 作 
修改 ) : 






































doctype html <!DOCTYPE htmL> 
html(Llang="en") <html lang="en"> 
head <head> 
title= pageTitle <title>Jade Demo</title> 
script. <script> 
if (foo) { if (foo) { 
bar(1 + 5) bar(1 + 5) 





} } 


body /seript> 
<body> 
h1 Jade <h1>]Jade</h1> 
#container <div id="container"> 
if youAreUsingJade 
p You are amazing <p>You are amazing</p> 
else 
p Get on it! 
p. <p> 
Jade is a terse and Jade is a terse and 
simple templating simple templating 
language with a language with a 
strong focus on strong focus on 
performance and performance and 
powerful features. powerful features. 
</p> 
</body> 
</htmL> 


Jade 无 疑 是 少 打 了 很 多 字 ， 因 为 不 再 有 人 尖 括 号 和 结束 标记 。 取 而 代 之 ， 它 依赖 缩 进 和 一 些 
常识 性 规则 ， 从 而 更 容易 表达 出 自己 想 要 的 。Jade 具有 一 个 额外 的 优势 : 理论 上 讲 ， 当 
HTML 自身 发 生 改 变 时 ， 你 可 以 轻松 地 将 Jade 定位 于 HTML 版 本 的 最 新 版 本 ， 从 而 让 你 
的 内 容 更 具 “ 前 瞻 性 ”。 


& 管 我 赞赏 Jade 的 理念 和 优雅 的 执行 ， 但 是 我 发 现 ， 我 并 不 想 让 HTML 过 于 抽象 。 作 为 
一 个 Web 开发 者 ，HTML 是 核心 ， 如 果 代 价 是 尖 括 号 从 我 的 键盘 上 磨损 掉 ， 那 也 没关系 。 
大 部 分 前 端 开发 人 员 的 感受 都 如 我 所 述 ， 也 许 世 界 还 没有 准备 好 接受 Jade…… 


从 这 里 开始 ， 我 们 要 与 Jade 分 道 扬 镀 ， 在 本 书 中 你 不 会 再 见 到 它 。 然 而 ， 如 果 抽 象 概念 很 
吸引 你 ， 并 且 你 确定 在 Express 中 使 用 Jade 没有 问题 ， 还 有 很 多 资料 可 以 帮助 你 。 





























7.4 Handlebars 基 础 


Handlebars 是 另 一 个 流行 的 模板 引擎 Mustache 的 扩展 。 我 推荐 Handlebars， 是 因为 它 简 
单 的 JavaScript 集 成 (前 端 和 后 端 ) 和 容易 掌握 的 语法 。 对 我 来 说 ， 它 实现 了 所 有 的 平 
衡 ， 也 是 本 书 中 要 关注 的 。 尽 管 我 们 正在 讨论 的 概念 是 适用 于 其 他 模板 的 ， 但 如 果 你 觉得 
Handlebars 不 能 激发 你 的 想象 力 ， 可 以 去 尝试 其 他 不 一 样 的 模板 引擎 。 
































理解 模板 引擎 的 关键 在 于 context (上 下 文 环 境 ) 。 当 你 泻 染 一 个 模板 时 ， 便 会 传递 给 模板 
引擎 一 个 对 象 ， 叫 作 上 下 文 对 象 ， 它 能 让 替换 标识 运行 。 


例如 ， 如 果 上 下 文 对 象 是 { name: 'Buttercup' }, 模板 是 <zp>Hello，f{{name}}!</p> ， 则 
{{name}} 会 被 Buttercup 替换 。 如 果 向 模板 中 传递 HTML 文本 会 发 生 什 么 呢 ? 例如 ， 上 下 
文 换 成 { name: '<b>Buttercup</b>' }， 使 用 之 前 的 模板 得 到 的 结果 将 是 <p>Hello,&lt;b&g 





Handlebars 模 板 引 警 | 63 


t;Buttercup&Lt;b&gt;</p>， 这 或 许 并 不 是 你 想 要 的 。 要 想 解决 这 个 问题 ， 用 三 个 大 括号 代 
替 两 个 就 可 以 了 : {{{name}}}。 


虽然 我 们 已 经 确定 了 应 当 避 免 在 JavaScript 中 编写 HTML 代码 ， 但 是 使 
用 三 重大 括号 关闭 HTML 转 义 的 功能 具有 一 些 重要 有 用途。 例如， 如 果 用 
WYSIWYG 编辑 器 建立 了 一 个 CMS 系统 ， 你 大 概 会 希望 向 视图 层 传递 
HTML 文本 是 可 行 的 。 此 外 ， 能 够 脱离 HTML 转 义 渲染 上 下 文 属性 对 于 布 
局 和 章节 是 很 重要 的 ， 这 一 点 我 们 不 久 就 会 了 解 到 。 

















[al 











在 图 7-1 中 ， 我 们 可 以 看 到 Handlebars 引擎 是 怎样 使 用 上 下 文 (用 椭圆 表示 ) 结合 模板 这 
染 HTML 的 。 





此 入 文 


Customer: ”Buttercup ' 





输出 





<hi>Meadowlark Travel</h1> 
<p>Welcome, Buttercup </p> 





一 一 
模板 


<hi>Meadowlark Travel</Vh1> 
<p>Welcome, {{ customer }}</p> 


7-1 使 用 Handlebars 泻 染 HTML 











7.4.1 注释 
Handlebars 的 注释 看 起 来 像 {{! comment goes here }}。 懂 得 如 何 区 分 Handlebars 注释 和 
HTML 注释 很 重要 。 示 例如 下 : 


{{! super-secret comment }} 
<!-- Not-so-secret comment --> 


假设 这 是 一 个 服务 器 端 模 板 ， 上 面 的 super-secret comment 将 不 会 被 传递 到 浏览 器 ， 然 而 


如 果 用 户 查 看 HTML 源 文 件 ， 下 面 的 not-so-secret comment 就 会 被 看 到 。 你 应 该 会 喜欢 
Handlebars 注释 那些 需要 显示 实现 细节 的 地 方 ， 或 者 是 你 不 想 暴 露出 来 的 其 他 任何 东西 。 














7.4.2” 块 级 表达 式 
当 你 考虑 块 级 表达 式 (block) 的 时 候 ， 事 情 就 开始 变 得 复杂 了 。 块 级 表达 式 提供 了 流程 控 
制 、 条 件 执行 和 可 扩展 性 。 看 一 下 下 面 的 上 下 文 对 象 : 





大 


64 | 第 7 章 


currency: { 
name: 'United States dollars', 
abbrev: 'USD', 


]， 
tours: [ 

{ name: "Hood River', price: '$99.95' }, 

{ name: 'Oregon Coast', price, '$159.95' }, 
]， 


specialsUrl: '/january-specials', 
currencies: [ 'USD', 'GBP', 'BTC' ]， 
} 


现在 让 我 们 将 上 下 文 对 象 传递 到 如 下 模板 : 


<ul> 
{{#each tours}} 
{{! I'm in a new block...and the context has changed }} 
<li> 
{{name}} - {{price}} 
{{#if ../currencies}} 
({{../../currency.abbrev}}) 
{{/if}} 
</li> 
{{/each}} 
</ul> 
{{#unless currencies}} 
<p>ALL prices in {{currency.name}}.</p> 
{{/unless}} 
{{#if specialsUrl}} 
{{! I'm in a new block...but the context hasn't changed (sortof) }} 
<p>Check out our <a href="{{specialsUrl}}">specials!</p> 
{{else}} 
<p>Please check back often for specials.</p> 
{{/if}} 
<p> 
{{#each currencies}} 
<a href="#" class="currency">{{.}}</a> 
{{else}} 
Unfortunately, we currently only accept {{currency.name}}. 
{{/each}} 
</p> 


这 个 模板 很 复杂 ， 所 以 让 我 们 分 解 一 下 。 它 开始 于 each 辅助 方法 ， 这 使 我 们 能 够 遍历 一 个 
数组 。 理 解 {{#each tours}} 和 {{/each tours}} 之 间 的 东西 很 重要 ， 这 涉及 上 下 文 切换 。 
第 一 次 循环 ， 上 下 文 变 成 了 { name: 'Hood River'，price: '$99.95' }， 第 二 次 则 变 成 了 { 
name: 'Oregon Coast' ，price: '$159.95' }。 所 以 在 这 个 块 里 面 ， 我 们 可 以 看 到 {{name}} 
和 {{price}}。 然 而 ， 如 果 你 想 访问 currency 对 象 ， 就 得 使 用 ../ 来 访问 上 一 级 上 下 文 。 




















如 果 上 下 文 属性 本 身 就 是 一 个 对 象 ， 我 们 可 以 直截了当 地 访问 它 的 属性 ， 比 如 {{currency. 


name}}。 
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if 辅助 方法 有 些 特殊 ， 也 有 点 让 人 困惑 。 在 Handlebars 中 ， 所 有 的 块 都 会 改变 上 下 文 ， 所 
以 在 if 块 中 ,会 产生 一 个 新 的 上 下 文 …… 而 这 刚好 是 上 一 级 上 下 文 的 副本 。 换 句 话说， 
在 族 或 else 块 中 ， 上 下 文 与 上 一 级 上 下 文 是 相同 的 。 上 述 实现 细节 通常 是 显而易见 的 ， 
但 是 当 你 在 一 个 each 循环 中 使 用 if 块 时 就 有 必要 细 究 一 下 了 。 在 {{#each tours}} 循环 
体 中 ， 可 以 使 用 ../. 访问 上 级 上 下 文 。 不过， 在 {{#Hf ../currencies}} 块 中 ， 又 进入 了 
一 个 新 的 上 下 文 …… 所 以 要 获得 currency 对 象 ， 就 得 使 用 ../../.。 第 一 个 ../ 获得 产品 
的 上 下 文 ， 第 二 个 获得 最 外 层 的 上 下 文 。 这 就 会 产生 很 多 混乱 ， 最 简单 的 权宜 之 计 就 是 在 
each 块 中 避免 使 用 if 块 。 

在 if 和 each 块 中 都 有 一 个 可 选 的 else 块 (对 于 each， 如 果 数 组 中 没有 任何 元 素 ，else 


块 就 会 执行 )。 我 们 也 用 到 了 untess 辅助 方法 ， 它 基本 上 和 if 辅助 方法 是 相反 的 : 只 有 在 
参数 为 false 时 ， 它 才 会 执行 。 


























在 这 个 模板 中 ， 最 后 要 注意 的 一 点 是 在 {{#each currencies}} 块 中 使 用 {{.}}。{{.}} 指向 
当前 上 下 文 ， 在 这 个 例子 中 ， 当 前 上 下 文 只 是 我 们 想 打 印 出 来 的 数组 中 的 一 个 字符 串 。 








访问 当前 上 下 文 还 有 另外 一 种 独特 的 用 法 : 它 可 以 从 当前 上 下 文 的 属性 中 区 
分 出 辅助 方法 〈 我 们 很 快 就 会 学 到 )。 例 如 ， 如 果 有 一 个 辅助 方法 叫 作 foo， 
在 当前 上 下 文中 有 一 个 属性 也 叫 作 foo， 则 {{foo}} 指向 辅助 方法 ，{{./ 
foo}} 指向 属性 。 











7.4.3 ”服务 器 端 模板 

服务 器 端 模板 会 在 HTML 发 送 到 客户 端 之 前 谊 染 它 。 服 务 器 端 模板 与 客户 端 模板 不 同 ， 客 
户 端 模板 能 够 被 懂得 如 何 查 看 HTML 源 文件 的 富有 好 奇 心 的 用 户 看 到 ， 而 你 的 用 户 将 不 会 
看 到 服务 器 端 模板 ， 或 是 用 于 最 终生 成 HTML 的 上 下 文 对 象 。 





服务 器 端 模 板 除 了 隐藏 实现 细节 ， 还 支持 模板 绥 在 ， 这 对 性 能 很 重要 。 模 板 引 擎 会 缓存 已 
编译 的 模板 (只 有 在 模板 发 生 改变 的 时 候 才 会 重新 编译 和 重新 缓存 )， 这 会 改进 模板 视图 
的 性 能 。 默 认 情 况 下 ， 视 图 缓存 会 在 开发 模式 下 禁用 ， 在 生产 模式 下 启用 。 如 果 想 显 式 地 
启用 视图 缓存 ， 可 以 这 样 做 : app.set('view cache',，, true);。 






































Express 支持 Jade、EJS 和 JSHTML。 我 们 已 经 讨论 过 Jade 了 ， 而且 我 觉得 EJS 和 
JSHTML 也 不 值得 推荐 (在 我 看 来 ， 在 语法 上 做 得 还 不 够 )。 所 以 我 们 需要 添加 一 个 node 
包 ， 让 Express 提供 Handlebars 支持 。 


npm install --save express3-handlebars 


然后 就 可 以 在 Express 中 引入 : 





var handlebars = require('express3-handlebars') 
.create({ defaultLayout: 'main' }); 

app.engine('handlebars', handlebars.engine); 

app.set('view engine', 'handlebars'); 


express3-handlebars 让 Handlebars 模板 拥有 了 .handlebars 扩展 名 。 我 已 经 
习惯 了 ， 但 是 这 对 你 来 说 太 宛 长 了 ， 你 可 以 在 创建 express3-handtLebats 实 
例 require('express3-handlebars').create({ extname: '.hbs' }) 的 时 候 ， 
将 扩展 名 改 成 同样 常见 的 .hbs。 

















7.4.4 视图 和 布局 
视图 通常 表现 为 网 站 上 的 各 个 页 面 ( 它 也 可 以 表现 为 页 面 中 AJAX 局 部 加 载 的 内 容 ， 或 一 


封 电子 邮件 ， 或 页 面 上 的 任何 东西 )。 默 认 情 况 下 ，Express 会 在 views 子 目 录 中 查找 视图 





























o 





布局 是 一 种 特殊 的 视图 ， 事实 上 ， 它 是 一 个 用 于 模板 的 模板 。 布 局 是 必 不 可 少 的 ， 因 为 站 
点 的 大 部 分 (即使 不 是 全 部 ) 页 面 都 有 几乎 相同 的 布局 。 例 如 ， 页 面 中 必须 有 一 个 <html> 
元 素 和 一 个 <title> 元 素 ， 它 们 通常 都 会 加 载 相同 的 CSS 文件 ， 诸 如 此 类 。 你 不 想 为 每 个 


网 页 复制 代码 ， 于 是 这 就 需要 用 到 布局 。 让 我 们 看 看 基本 的 布局 文件 : 























<!doctype> 
<htmL> 
<head> 
<title>Meadowlark Travel</title> 
<link rel="stylesheet" href="/css/main.css"> 
</head> 
<body> 
{{{body}}} 
</body> 
</htmL> 


请 注意 <body> 标记 内 的 文本 : {{{body}}}。 这 样 视图 引擎 就 知道 在 哪里 泻 染 你 的 内 容 了 。 














斌 





定 要 用 三 重大 括号 而 不 是 两 个 ， 因 为 视图 很 可 能 包含 HTML， 我 们 并 不 想 让 Handlebars 























到 去 转 义 它 。 注 意 ， 在 哪里 放置 {{{body}}} 并 没有 限制 。 例 如 ， 你 想 用 Bootstrap 3 构建 


一 个 响应 式 布 局 ， 你 或 许 想 要 把 视图 放 进 一 个 <div> 容器 里 。 此 外 ， 常 见 的 网 页 元 素 ， 如 
页 眉 和 页 脚 ， 通 常 也 在 布局 中 ， 而 不 在 视图 中 。 举 例如 下 : 




















<!-- ... --> 
<body> 
<div class="container"> 
<header><h1i>Meadowlark Travel</h1i></header> 
{{{body}}} 
<footer>&copy; {{copyrightYear}} Meadowlark Travel</footer> 
</div> 
</body> 
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图 7-2 展示 了 模板 引擎 是 怎样 结合 视图 、 布 局 和 上 下 文 来 完成 浑 染 的 。 重 要 的 是 ， 此 图 解 
释 了 运行 的 顺序 。 视 图 首先 被 演 染 ， 之 后 是 布局 。 起 初 这 看 似 是 反常 的 : 视图 是 在 布局 
中 渲染 的 ， 所 以 不 应 该 是 布局 首先 被 演 染 吗 ? 虽然 从 技术 上 讲 可 以 这 么 做 ,但 是 逆向 运行 
是 有 优势 的 。 特 别 是 ， 它 允许 视图 本 身 进 一 步 自 定义 布局 ， 这 在 我 们 讨论 段落 时 会 派 上 
用 场 。 






































第 一 步 : 演 染 视图 







customer: “Buttercup 


经 过 编译 的 HTML 





home.handlebars 





<hi>Meadowlark Travel</h1> 
<p>Welcome, Buttercup</p> 


<hi>Meadowlark Travel</h1> 
<p>Welcome, {{customer}}</p> 





customer: “Buttercup” 


body: ‘<hi>Meadowlark Travel</h1> 


和 这 了 
<p>Welcome, Buttercup</p> ” 经 过 编译 的 HTML 









<!ldoctype> 
<html> 
ep dowlark 1¢/h 
1 <h1>Meadowlark Travel</h1> 
laouts/main.handlebars <pyMelcome，Buttercp</py 
</body> 
</html> 


<!ldoctype> 
<html> 
<body> 


Yt{body})} 
dy> 
</html> 


</bo 














图 7-2 使 用 布局 泻 染 视图 


由 于 执行 的 顺序 ， 你 可 以 向 视图 中 传递 一 个 叫 作 body 的 属性 ， 而 且 它 会 在 视 
图 中 正确 泻 染 。 然 而 ， 当 布局 被 演 染 时 ，body 的 值 会 被 已 泻 染 的 视图 覆盖 。 





7.4.5 在 Express 中 使 用 〈 或 不 使 用 ) 布局 

很 有 可 能 ， 大 部 分 (即使 不 是 全 部 ) 页 面 都 采用 相同 的 布局 ， 所 以 在 每 次 泻 染 视图 的 时 候 
都 为 其 制定 一 个 布局 是 不 合理 的 。 你 会 注意 到 ， 当 我 们 创建 视图 引擎 时 ， 会 指定 一 个 默认 
的 布局 : 























var handlebars = require('express3-handlebars') 
.create({ defauLtLayout: 'main' }); 


默认 情况 下 ，Express 会 在 views 子 目 录 中 查找 视图 ， 在 views/layouts 下 查找 布局 。 所 以 如 
果 有 一 个 叫 作 views/foo.handlebars 的 视图 ， 可 以 这 样 演 染 它 : 





app.get('/foo', function(req, res){ 
res.render('foo'); 


}); 


它 会 使 用 views/layouts/main.handlebars 作为 布局 。 如 果 你 根本 不 想 使 用 布局 (这 意味 着 在 
到 中 你 不 得 不 拥有 所 有 的 样板 文件 )， 可 以 在 上 下 文中 指定 Layout: null; 





























党 





app.get('/foo', function(req, res){ 
res.render('foo', { layout: null }); 
D3 


或 者 ， 如 果 你 想 使 用 一 个 不 同 的 模板 ， 可 以 指定 模板 名 称 : 
app.get('/foo', function(req, res){ 
res.render('foo', { layout: 'microsite' }); 


} 


这 样 就 会 使 用 布局 views/Layouts/microsite.handLebars 来 演 染 视图 了 。 





需要 注意 的 是 ， 你 拥有 的 模板 越 多 ,需要 维护 的 基础 HTML 布局 就 越 多 。 男 一 方面 ， 如 
果 你 的 页 面 在 布局 上 有 很 大 的 不 同 ， 这 也 许 是 值得 的 。 针 对 自己 的 项 目 ， 你 必须 找到 一 种 
平衡 。 


7.4.6 局 部 文件 

很 多 时 候 ， 有 些 组 成 部 分 (在 前 端 界 通常 称 为 “组 件 ”) 需要 在 不 同 的 页 面 重 复 使 用 。 使 
用 模板 来 实现 这 一 目标 的 唯一 方法 是 使 用 局 部 文件 (partial， 如 此 命名 是 因为 它们 并 不 泻 
染 整 个 视图 或 整个 网 页 )。 设 想 一 下 ， 如 果 有 一 个 当前 天 气 组 件 用 来 显示 Portland、Bend 
和 Manzanita 三 地 的 天 气 条 件 。 我 们 希望 这 个 组 件 可 以 被 重复 使 用 ， 这 样 就 可 以 轻松 地 把 
它 放 在 任何 我 们 想 让 它 出 现 的 页 面 上 ， 这 就 要 用 到 局 部 文件 。 首 先 ， 创 建 一 个 局 部 文件 ， 


views/partials/weather.handlebars: 












































<div class="weatherWidget"> 





Handlebars 模 板 引 警 | 69 


{{#each partials.weather.locations}} 


<div class="location"> 
<h3>{{name}}</h3> 
<a href="{{forecastUrl}}"> 
<img src="{{iconUrl}}" alt="{{weather}}"> 
{{weather}}, {{temp}} 
</a> 
</div> 


{{/each}} 


<SmaLL>Source: <a href="http://www.wunderground.com">Weather 


</div> 


Underground</a></small> 





请 注意 ， 我 们 使 用 partials.weather 为 开头 来 命名 上 下 文 。 我 们 想 在 任何 页 面 上 使 用 局 部 文 



































件 ， 但 上 述 做 法 实际 上 并 不 会 将 上 下 文 传递 给 每 一 个 视图 ， 因 此 可 以 使 用 res.locals (对 于 
任何 视图 可 用 )。 但 是 我 们 并 不 想 让 个 别 的 视图 干扰 指定 的 上 下 文 ， 于 是 将 所 有 的 局 部 文 
件 上 下 文 都 放 在 partials 对 象 中 。 














在 第 19 章 中 ， 我 们 将 会 看 到 如 何 通 过 免费 的 Weather Underground API 来 获得 当前 天 气 信 
息 。 现 在 ， 我 们 要 使 用 虚拟 数据 。 在 应 用 程序 文件 中 ， 我 们 要 创建 一 个 方法 来 获取 当前 天 





气 数 据 : 











function getNeatherData(){ 


return { 


locations: [ 


{ 


}; 
J's 
}; 
} 


name: 'Portland', 

forecastUrL: 'http://www.wunderground.com/US/OR/Portland.html', 
iconUrl: 'http://icons-ak.wxug.com/i/c/k/cloudy.gif', 

weather: 'Overcast', 

temp: '54.1 F (12.3 C) '， 


name: 'Bend', 

forecastUrL: "http://www.wunderground.com/US/OR/Bend .htmtL ' ， 
iconUrl: 'http://icons-ak.wxug.com/i/c/k/partlycloudy.gif', 
weather: 'Partly Cloudy', 

temp: '55.0 F (12.8 C)', 


name: 'Manzanita’', 

forecastUrL: 'http://www.wunderground.com/US/OR/Manzanita.html', 
iconUrl: 'http://icons-ak.wxug.com/i/c/k/rain.gif', 

weather: 'Light Rain', 

temp: '55.0 F (12.8 C) '， 


现在 创建 一 个 中 间 件 给 res.locals.partials 对 象 添加 这 些 数据 (我 们 将 在 第 10 章 详细 学 





习 中 间 件 ) : 


app.use(function(req, res, next){ 
if(!res.locals.partials) res.locals.partials = {}; 
res.locals.partials.weather = getWeatherData(); 
next(); 

}); 


现在 所 有 的 东西 都 准备 好 了 ， 我 们 所 要 做 的 就 是 在 视图 中 使 用 这 个 局 部 文件 。 例 如 ， 为 将 
我 们 的 组 件 放 在 主页 上 ， 编 辑 views/home.handlebars: 

<h2>Welcome to Meadowlark Travel!</h2> 

{{> weather}} 
语法 {{> partial_name}} 可 以 让 你 在 视图 中 包含 一 个 局 部 文件 。express3-handlebars 会 
在 views/partials 中 寻找 一 个 叫 作 partial_name.handle-bars 的 视图 (或 是 weather.handlebars， 
如 上 例 ) 。 


express3-handlebars 支持 子 目录 ， 所 以 如 果 你 有 大 量 的 局 部 文件 ， 可 以 将 它 
们 组 织 在 一 起 。 例 如 ， 你 有 一 些 社交 媒体 局 部 文件 ， 可 以 将 它们 放 在 views/ 
partials/social 目 录 下 面 ， 然 后 使 用 {f> social/facebook}}、{{> social/ 
twitter}} 等 来 引入 它们 。 











7.4.7 段落 

我 从 微软 的 优秀 模板 引擎 Razor 中 借鉴 了 段落 (section) 的 概念 。 如 果 所 有 的 视图 在 你 的 
布局 中 都 正好 放 在 一 个 单独 的 元 素 里 ， 布 局 会 正常 运转 ， 但 是 当 你 的 视图 本 身 需要 添加 到 
布局 的 不 同 部 分 时 会 发 生 什么 ?一 个 常见 的 例子 是 ， 视 图 需要 向 <head> 元 素 中 添加 一 些 东 
西 ， 或 是 插入 一 段 使 用 jQuery 的 <script> 脚本 (这 意味 着 必须 引入 jQuery， 由 于 性 能 原 
因 ， 有 时 在 布局 中 这 是 最 后 才 做 的 事 )。 


























Handlebars 和 express3-handlebars 都 没有 针对 于 此 的 内 置 方法 。 考 运 的 是 ，Handlebars 的 
辅助 方法 让 整 件 事 情 变 得 简单 起 来 。 当 我 们 实例 化 Handlebars 对 象 时 ， 会 添加 一 个 叫 作 
section 的 辅助 方法 : 


var handlebars = require('express3-handlebars').create({ 
defaultLayout: 'main', 
helpers: { 
section: function(name, options){ 
if(!this._sections) this._sections = {}; 
this._sections[name] = options.fn(this); 
return null; 


3 
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现在 我 们 可 以 在 视图 中 使 用 section 辅助 方法 了 。 让 我 们 创建 一 个 视图 (views/jquerytest. 
handlebars) ， 在 <head> 中 添加 一 些 东 西 ， 并 添加 一 段 使 用 jQuery 的 脚本 : 





{{#section 'head'}} 


<!-- We want Google to ignore this page --> 
<meta name="robots" content="noindex"> 
{{/section}} 


<h1>Test Page</h1> 
<p>We're testing some jQuery stuff.</p> 


{{#section 'jquery'}} 
<script> 
$('document').ready(function(){ 
$('h1').html('jQuery Works'); 
}); 
</script> 


{{/section}} 
现在 在 这 个 布局 里 ， 我 们 可 以 像 放 置 {{{body}}} 一 样 放 置 一 个 段落 : 











<!doctype htmL> 

<htmL> 

<head> 
<title>Meadowlark Travel</title> 
{{{_sections.head}}} 

</head> 

<body> 
{{{body}}} 
<script src="http://code.jquery.com/jquery-2.0.2.min.js"></script> 
{{{_sections.jquery}}} 

</body> 

</htmL> 


7.4.8 完善 你 的 模板 

模板 是 网 站 的 核心 。 一 个 好 的 模板 结构 将 会 为 你 节省 开发 时 间 ， 促 进 网 站 的 一 致 性 ， 

可 以 减少 差异 布局 的 数量 。 为 了 实现 这 些 目标 ， 你 必须 花费 一 些 时 间 仔 细 构 想 你 的 模 
板 。 决 定 使 用 多 少 模板 是 一 种 艺术 。 一 般 来 说 ， 越 少 越 好 ， ee， 
减 ， 这 取决 于 页 面 的 一 致 性 。 模 板 也 是 应 对 跨 浏 览 器 兼容 问题 和 有 效 网 页 标准 的 第 
Oe Ge de ne 
html5boilerplate.com/) 开始 是 个 好 的 选择 ， 尤 其 对 于 新 手 来 说 。 在 前 面 的 示例 中 ， 我 
们 使 用 了 HTML5 最 小 的 模板 来 适应 此 书 的 格式 ， 但 是 在 实际 项 目 中 ， 要 使 用 HTML5 


Boilerplate。 














一 种 流行 的 方式 是 使 用 第 三 方 主题 。 像 Themeforest (http://themeforest.net/category/site- 
me 和 WrapBootstrap en ) 这 样 的 网 站 有 几 百 种 HIML5 即 








用 模板 ， 它 们 可 以 用 来 开发 你 的 第 一 个 模板 。 使 用 第 三 方 主题 要 从 考虑 主 文件 〈 通 党 是 
index.html) 入 手 ， 将 它 重 命名 为 main.handlebars (也 可 以 任意 命名 你 的 布局 文件 )， 将 静 
态 资 源 (CSS 样式 文件 、JavaScript 脚本 、 图 片 ) 放 在 公共 目录 下 。 然 后 ， 你 需要 编辑 模 
板 文件 并 指出 在 什么 地 方 放置 {{{body}}} 表达 式 。 根 据 你 模板 上 的 元 素 ， 你 也 许 会 想 将 其 
中 一 些 放 在 局 部 文件 中 。 一 个 非常 好 的 例子 就 是 “hero”( 一 种 为 了 吸引 用 户 眼 球 而 设计 的 
高 高 的 横幅 )。 如 果 hero 出 现在 每 一 个 页 面 上 (这 可 能 是 个 糟糕 的 选择 )， 你 应 该 把 它 放 在 
模板 文件 里 。 如 果 它 只 出 现在 一 个 页 面 里 (通常 是 主页 )， 那 应 该 只 把 它 放 在 那个 视图 里 。 
如 果 它 出 现在 几 个 (但 不 是 全 部 ) 页 面 中 ， 那 么 你 可 能 需要 考虑 将 它 放 在 局 部 文件 中 。 选 
择 权 在 你 ， 这 展现 了 制作 一 个 独特 而 又 充满 魅力 网 站 的 艺术 性 。 
















































































7.4.9 客户 端 Handlebars 

当 你 想 显示 动态 内 容 的 时 候 ，handlebars 的 客户 端 模板 就 派 上 用 场 了 。 当 然 ，AJAX 调用 
可 以 返回 HTML 片段 ， 并 将 其 原样 插入 DOM 中 ， 但 是 客户 端 Handlebars 允许 我 们 使 用 
JSON 数据 接收 AJAX 调用 结果 ， 并 将 其 格式 化 以 适应 我 们 的 网 站 。 因 此 ， 在 与 第 三 
API (返回 JSON 数据 ， 而 不 是 适应 你 网 站 的 格式 化 HTML 文本 ) 通信 时 尤其 有 用 。 

















在 客户 端 使 用 Handlebars 之 前 ， 我 们 需要 加 载 Handlebars。 我 们 既 可 以 将 Handlebars 放 在 
静态 资源 中 引入 ， 也 可 以 使 用 一 个 CDN。 我 们 在 views/nursery-rhyme.handlebars 中 使 用 第 
二 种 方法 : 
{{#section 'head'}} 
<script src="//cdnjs.cloudflare.com/ajax/libs/handlebars.js/1.3.0/ 


handlebars.min.js"></script> 


{{/section}} 
现在 需要 找 个 地 方 放 我 们 的 模板 了 。 一 种 方法 是 使 用 在 HTML 中 已 存在 的 元 素 ， 最 好 是 一 


个 隐藏 的 元 素 。 你 可 以 将 它 放 在 <head> 中 的 <script> 元 素 里 。 这 看 起 来 有 点 奇怪 ,但 是 
运行 良好 : 





{{#section 'head'}} 
<script src="//cdnjs.cloudflare.com/ajax/libs/handlebars.js/1.3.0/ 
handlebars.min.js"></script> 


<script id="nurseryRhymeTemplate" type="text/x-handlebars-template"> 
Marry had a little <b>\{{animal}}</b>, its <b>\{{bodyPart}}</b> 
was <b>\{{adjective}}</b> as <b>\{{noun}}</b>. 

</script> 


{{/section}} 


请 注意 ， 我 们 必须 转 义 至 少 一 个 大 括号 ， 否 则 ， 服 务 器 端 视图 会 尝试 对 其 进行 替换 。 














在 使 用 模板 之 前 ， 我 们 需要 编译 它 : 
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{{#section 'jquery'}} 
$(document).ready(function(){ 
var nurseryRhymeTemplate = Handlebars.compile( 
$('#nurseryRhymeTemplate’').html()); 
]); 
{{/section}} 





我 们 需要 一 个 放置 已 泻 染 模板 的 地 方 。 出 于 测试 的 目的 ， 我 们 添加 两 个 按钮 ， 一 个 通过 
JavaScript 来 直接 泻 染 ， 另 一 个 通过 AJAX 调用 来 泻 染 : 


<div id="nurseryRhyme">Click a button....</div> 

<hr> 

<button id="btnNurseryRhyme">Generate nursery rhyme</button> 

<button id="btnNurseryRhymeAjax">Generate nursery rhyme from AJAX</button> 


最 后 是 泻 染 模板 的 代码 : 


{{#section 'jquery'}} 
<script> 
$(document).ready(function(){ 


var nurseryRhymeTempLate = Handlebars.compile( 
$('#nurseryRhymeTemplate').html()); 


var SnurseryRhyme = $('#nurseryRhyme'); 


$('#btnNurseryRhyme').on('click', function(evt){ 
evt.preventDefault(); 
$nurseryRhyme.html(nurseryRhymeTemplate({ 
animal: 'basilisk', 
bodyPart: 'tail', 
adjective: 'sharp', 
noun: 'a needle' 
})); 
]); 


$('#btnNurseryRhymeAjax').on('click', function(evt){ 
evt.preventDefault(); 
$.ajax('/data/nursery-rhyme', { 
success: function(data){ 
SnurseryRhyme .htmL( 
nurseryRhymeTemplate(data)) 


}); 
})); 
}); 
</script> 


{{/section}} 














针对 nursery rhyme 页 和 AJAX 调用 的 路 由 处 理 程 序 : 








app.get('/nursery-rhyme', function(req, res){ 
res.render('nursery-rhyme'); 





和 
app.get('/data/nursery-rhyme', function(req, res){ 
res.json({ 
animal: 'squirrel', 
bodyPart: 'tail', 
adjective: 'bushy', 
noun: 'heck', 
3 
}); 


从 本 质 上 讲 ，Handlebars.compile 接收 一 个 模板 ， 返 回 一 个 方法 。 这 个 方法 接收 一 个 上 下 
文 对 象 ， 返 回 一 个 已 谊 染 字符 串 。 所 以 一 旦 我 们 编译 了 模板 ， 就 可 以 像 调用 方法 函数 一 样 
重用 模板 演 染 。 





7.5。 外 对 


我 们 已 经 看 到 了 模板 是 如 何 让 你 的 代码 易 写 、 易 读 、 易 维护 的 。 因 为 模板 ， 我 们 不 需要 在 
JavaScript 中 痛苦 地 拼凑 HTML 字符 串 了 。 我 们 可 以 在 喜欢 的 编辑 器 中 写 HTML， 并 且 可 
以 使 用 一 个 小 巧 易 读 的 模板 语言 使 其 动态 化 。 
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第 8 和 章 


表单 处 理 





从 用 户 那里 收集 信息 的 常用 方法 就 是 使 用 HTML 表单 。 无 论 是 使 用 浏览 器 提交 表单 ， 还 是 
使 用 AJAX 提交 ， 或 是 运用 精巧 的 前 端 控 件 ， 底 层 机 制 通常 仍旧 是 HTML 表单 。 在 这 一 
章 ， 我 们 将 讨论 不 同 的 表单 处 理 方法 、 表 单 验 证 和 文件 上 传 。 


口 Sh 二 LU AL 
8.1 和 问 服 务 器 发 送 客户 端 数据 
大 体 上 讲 ， 向 服务 器 发 送 客户 端 数据 有 两 种 方式 : 查询 字符 串 和 请 求 正 文 。 通 常 ， 如 果 是 
使 用 查询 字符 串 ， 就 发 起 了 一 个 GET 请 求 ， 如 果 是 使 用 请 求 正 文 ， 就 发 起 了 一 个 PoST 请 求 
(如 果 你 反 过 来 做 ，HTTP 协议 并 不 会 阻止 你 ,但 这 是 没有 必要 的 最 好 在 这 里 坚持 标准 
实践 )。 


有 一 种 普遍 的 误解 是 P05T 请 求 是 安全 的 ， 而 GET 请 求 不 安全 。 事 实 上 如 果 使 用 HTTPS 协 
议 ， 两 者 都 是 安全 的 ， 如 果 不 使 用 ， 则 都 不 安全 。 如 果 不 使 用 HTTPS 协议 ， 入 侵 者 会 像 
查看 GET 请 求 的 查询 字符 串 一 样 ， 轻 松 查 看 P05T 请 求 的 报 文 数据 。 然 而 ， 如 果 你 使 用 GET 
请 求 ， 用 户 会 在 查询 字符 串 中 看 到 所 有 的 输入 数据 〈 包 括 隐藏 域 )， 这 是 丑陋 而 且 凌 乱 的 。 
此 外 ， 浏 览 器 会 限制 查询 字符 串 的 长 度 (对 请 求 正 文 没 有 长 度 限制 )。 基 于 这 些 原因 ， 一 
般 推 荐 使 用 PosT 进行 表单 提交 。 

















8.2 HTML 表单 


这 本 书 侧重 于 服务 器 端 ， 但 重要 的 是 需要 了 解 一 些 构建 HTML 表单 的 基础 知识 。 下 面 是 一 
个 简单 的 例子 : 
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<form action="/process" method="POST"> 
<input type="hidden" name="hush" val="hidden, but not secret!"> 
<div> 
<label for="fieldColor">Your favorite color: </label> 
<input type="text" id="fieldColor" name="color"> 
</div> 
<div> 
<button type="submit">Submit</button> 
</div> 
</form> 


请 注意 ， 在 <form> 标记 中 提交 方法 被 明确 地 指定 为 P05T: 如 果 不 这 么 做 ,默认 进行 GET 提 
交 。action 的 值 被 指定 为 用 于 接收 表单 数据 的 URL。 如 果 你 忽略 这 个 值 ， 表 单 会 提交 到 它 
被 加 载 进来 时 的 同一 URL。 我 建议 你 始终 都 为 action 提供 一 个 有 效 值 ， 即 使 是 使 用 AJAX 
提交 (这 会 防止 你 丢失 数据 ， 详 见 第 22 章 )。 

从 服务 器 的 角度 来 看 ， 最 重要 的 属性 是 <input> 域 中 的 name 属性 ， 这 样 服务 器 才能 识别 字 
段 。nane 属性 与 id 属性 是 截然 不 同 的 ， 后 者 只 适用 于 样式 和 前 端 功 能 ( 它 不 会 发 送 到 服 
务 器 端 )， 理 解 这 一 点 非常 重要 。 


























注意 隐藏 域 ， 它 不 会 呈现 在 浏览 器 中 。 但 是 ， 你 不 能 使 用 它 存放 秘密 和 敏感 信息 : 用 户 只 
要 查看 页 面 源 文 件 ， 隐 藏 域 就 会 暴露 出 来 。 


HTML 并 不 会 限制 在 同一 个 页 面 上 有 多 个 表单 (遗憾 的 是 有 些 早期 服务 器 框架 有 限制 ， 比 
如 ASP)。' 我 建议 你 保持 表达 逻辑 上 的 一 致 性 : 一 个 表单 应 该 只 包含 你 想 要 提交 的 字段 
(可 选 的 / 空 字段 也 可 以 )。 如 果 一 个 页 面 上 有 两 个 不 同 的 action， 请 使 用 两 个 不 同 的 表单 。 
例如 ， 在 一 个 页 面 上 一 个 表单 用 于 网 站 搜索 ， 另 一 个 表单 用 于 登录 获得 电子 简讯 。 只 用 一 
个 大 表单 是 可 行 的 ， 可 以 根据 用 户 点 击 的 按钮 判断 采用 哪个 action， 但 是 这 会 让 人 头疼 ， 
而 且 通 常 对 于 残疾 人 是 不 友好 的 (由 于 无 障碍 浏览 器 呈现 表单 的 方式 )。 


当 用 户 提 交 表单 时 ，/process URL 被 请 求 ， 字 段 值 在 请 求 正文 中 被 传输 到 服务 器 。 


8.3 编码 


当 表 单 被 提交 (通过 浏览 器 或 AJAX) 时 ， 某 种 程度 上 它 必 须 被 编码 。 如 果 不 明确 地 指定 
编码 ， 则 默认 为 application/x-wwwform-urlencoded (这 只 是 一 个 宛 长 的 用 于 “URL 编码 ” 
的 媒体 类 型 )。 它 是 受 Express 支持 的 基本 、 易 用 的 编码 。 





















































如 果 你 需要 上 传 文件 ， 事 情 就 开始 变 得 复杂 起 来 。 使 用 URL 编码 很 难 发 送 文 件 ， 所 以 你 
不 得 不 使 用 muLtipart/form-data 编码 类 型 ， 这 并 不 直接 由 Express 处 理 (事实 上 ，Express 




















注 1: 非常 老 的 浏览 器 在 处 理 多 表单 时 可 能 会 出 现 问题 ， 所 以 如 果 你 的 目标 是 尽 可 能 实现 最 大 程度 的 兼容 ， 
那么 可 能 需要 考虑 每 页 只 使 用 一 个 表单 。 
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仍 
我 


8 


如 
重 
以 
如 
同 
采 
另 
可 
采 
地 
可 


无 


由 


然 支持 这 种 编码 ， 但 是 在 Express 的 下 一 个 版 本 它 会 被 移 除 ， 并 且 它 也 并 不 被 建议 使 用 。 
们 不 和 久 将 会 讨论 它 的 替代 品 )。 


.4 ”处 理 表单 的 不 同方 式 

果 不 使 用 AJAX， 你 唯一 的 选择 是 用 浏览 器 提交 表单 ， 这 会 重新 加 载 页 面 。 然 而 ， 如 何 
新 加 载 页 面 由 你 来 决定 。 处 理 表 单 时 有 两 件 事 需 要 考虑 : 处 理 表 单 是 哪个 路 径 (action)， 
及 向 浏览 器 发 出 怎样 的 啊 应 。 


果 你 的 表单 使 用 的 是 nethod="P0ST" 《推荐 使 用 ) ， 那 么 展现 表单 和 处 理 表单 通常 使 用 相 
的 路 径 : 这 样 可 以 区 分 开 来 ， 因 为 前 者 是 一 个 GET 请 求 ， 而 后 者 是 一 个 POST 请 求 。 如 果 
用 这 种 方法 ， 就 可 以 省 略 表单 上 的 action 属性 。 


一 种 选择 是 使 用 一 个 单独 的 路 径 处 理 表单 。 例 如 ， 如 果 使 用 路 径 /contact 触发 页 面 ， 你 
以 使 用 路 径 /process-contact 来 处 理 表单 (通过 指定 action="/process-contact")。 如 果 
用 这 种 方法 ， 你 可 以 选择 通过 GET 来 提交 表单 (我 不 建议 你 这 样 做 ， 因 为 这 样 会 不 必要 
在 URL 中 暴露 你 的 表单 域 信息 )。 如 果 有 多 个 URL 使 用 了 相同 的 提交 方法 ， 这 种 方法 
能 是 首选 (例如 ， 你 可 能 在 站 点 的 多 个 页 面 上 有 电子 邮件 登录 框 )。 




































































论 使 用 什么 路 径 来 处 理 表单 ， 必 须 决 定 如 何 响应 浏览 器 。 下 面 是 你 的 选项 。 





直接 响应 HTML 
处 理 表单 之 后 ， 可 以 直接 向 浏览 器 返回 HTML (例如 ， 一 个 视图 )。 如 果 用 户 尝试 重新 
加 载 页 面 ， 这 种 方法 就 会 产生 警告 ， 并 且 会 影响 书签 和 后 退 按钮 。 基 于 这 些 原 因 ， 我 们 
不 推荐 这 种 方法 。 















































302 重 定向 

虽然 这 是 一 种 常见 的 方法 ， 但 这 是 对 响应 代码 302 (已 找到 ) 本 义 的 滥用 。HTTP 1.1 
增加 了 响应 代码 303 〈 请 参阅 其 他 ) ， 一 种 更 合适 的 代码 。 除 非 你 有 理由 让 浏览 器 回 到 
1996 年 ， 否 则 你 应 该 改 用 303。 


303 重 定向 

HTTP 1.1 添加 了 响应 代码 303 (请 参阅 其 他 ) 用 来 解决 302 重 定向 的 滥用 。HTTP 规范 
明确 地 表明 浏览 器 303 重 定向 后 ， 无 论 之 前 是 什么 方法 ， 都 应 该 使 用 GET 请 求 。 这 是 用 
于 响应 表单 提交 请 求 的 推荐 方法 。 


于 推荐 你 通过 303 重 定向 来 啊 应 表单 提交 ， 接 下 来 的 问题 是 :“ 重 定向 指向 哪里 ? ” 答 


案 是 ， 随 你 便 。 下 面 是 一 些 常用 的 方法 。 





重 定向 到 专用 的 成 功 /失败 页 面 

这 种 方法 需要 为 适当 的 成 功 或 失败 消息 提供 URL。 例 如 ， 如 果 一 个 用 户 通 过 促销 邮件 
注册 ， 但 是 有 一 个 数据 库 错误 ， 你 可 能 希望 重 定向 到 /error/database。 如 果 用 户 的 电子 
邮件 地 址 是 无 效 的 ， 可 以 重 定向 到 /errorinvalid-email。 如 果 一 切 顺 利 ， 可 以 重 定向 到 
/promo-email/thank-you。 这 种 方法 的 一 个 优点 是 便于 分 析 : 访问 /promo-emailthank-you 
页 面 的 人 数 应 该 和 登录 促销 邮件 的 人 数 大 致 相关 。 而 且 这 种 方法 也 很 容易 实现 。 然 而 
它 还 有 一 些 缺 点 。 这 意味 着 你 必须 针对 每 一 种 可 能 性 来 分 配 URL， 这 也 意味 着 页 面 设 
计 、 编 写 复制 和 维护 。 另 一 个 缺点 是 用 户 体验 欠 佳 : 用 户 喜 欢 被 感谢 ， 但 是 他 们 不 得 不 
导航 到 之 前 的 页 面 或 接 下 来 要 去 的 页 面 。 这 是 现在 我 们 要 使 用 的 方法 。 在 第 9 章 将 使 用 
flash 消息 (不 要 和 Adobe Flash 混淆 )。 























运用 flash 消 息 重 定向 到 原 位 置 

由 于 有 许多 小 表单 分 散在 整个 站 点 中 (例如 ， 电 子 邮 件 登 录 )， 最 好 的 用 户 体 验 是 不 干 
扰 用 户 的 导航 流 。 也 就 是 说 ， 需 要 一 个 不 用 离开 当前 页 面 就 能 提交 表单 的 方法 。 当 然 ， 
要 做 到 这 一 点 ， 可 以 用 AJAX， 但 是 如 果 你 不 想 用 AJAX (或 者 你 希望 备用 机 制 能 够 提 
供 一 个 好 的 用 户 体 验 )， 可 以 重 定向 回 用 户 之 前 浏览 的 页 面 。 最 简单 的 方法 是 在 表单 中 
使 用 一 个 隐藏 域 来 存放 当前 URL。 因 为 你 想 有 一 种 反馈 ， 表明 用 户 的 提交 信息 已 收 到 ， 
所 以 你 可 以 使 用 flash 消息 。 



























































运用 flash 消 息 重 定向 到 新 位 置 

大 型 表单 通常 都 会 有 自己 的 页 面 ， 一旦 提交 就 没有 必要 停留 在 这 个 页 面 上 了 。 在 这 种 情 
况 下 ， 你 就 要 考虑 一 下 用 户 接 下 来 想 去 哪儿 ， 并 相应 地 进行 重 定 向 。 例 如 ， 如 果 你 构建 
一 个 管理 界面 ， 有 一 个 表单 用 来 创建 旅行 计划 ， 大 概 能 够 很 合理 地 预期 用 户 希 望 在 提 
交 表 单 后 跳 转 到 管理 页 ， 并 且 列 出 所 有 的 旅行 计划 清单 。 不 管 怎样 ， 你 应 该 仍旧 采用 
flash 消息 为 用 户 提供 提交 结果 的 反馈 。 















































如 果 使 用 AJAX， 我 推荐 你 使 用 专门 的 URL。 你 可 能 想 在 AJAX 处 理 器 前 加 一 个 前 缀 ( 比 
如 /ajax/enter) ， 但 是 我 不 鼓励 采用 这 种 方法 ， 因 为 它 把 实现 细节 附加 在 URL 上。 而 且 ， 
很 快 我 们 会 看 到 ， 作 为 故障 保障 ，AJAX 处 理 器 应 该 处 理 常 规 的 浏览 器 提交 。 


8.5 ”Express 表 单 处 理 


如 果 使 用 GET 进行 表单 处 理 ， 表 单 域 在 req.query 对 象 中 。 例 如 ， 如 果 有 一 个 名 称 属 性 为 
email 的 HTML 输入 字段 ， 它 的 值 会 以 req.query.email 的 形式 传递 到 处 理 程序 。 关 于 这 
个 方法 真 的 不 必 多 说 ， 它 就 是 这 么 简单 。 
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ham 




































































果 使 用 PoST (推荐 使 用 的 )， 需 要 引入 中 间 件 来 解析 URL 编码 人体。 首先 ， 安 装 body-parser 


中 间 件 (npm install --save body-parser)， 然 后 引入 : 
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app.use(require('body-parser')()); 





有 时 ， 你 会 发 现 有 些 地 方 不 鼓励 使 用 express.bodyParser， 并 且 理 由 充分 。 
然而 ， 这 个 问题 在 Epress 4.0 中 消失 了 ，body-parser 中 间 件 是 安全 的 并 且 推 
荐 使 用 。 





























一 且 引 入 了 body-parser， 你 会 发 现 req.body 变 为 可 用 ,这样 所 有 的 表单 字段 将 可 用 。 注 
意 一 点 ，req.body 并 不 阻止 你 使 用 查询 字符 串 。 让 我 们 继续 ， 在 草地 纹 旅 行 社 中 添加 一 个 
表单 ， 让 用 户 注册 一 个 邮件 列表 。 为 了 演示 ， 我 们 将 使 用 查询 字符 串 、 一 个 隐藏 字段 以 及 
可 视 字段 ， 详 见 /views/newsletter.handlebars: 





<h2>Sign up for our newsletter to receive news and specials!</h2> 
<form class="form-horizontal" role="form" 
action="/process?form=newsletter" method="POST"> 
<input type="hidden" name="_csrf" value="{{csrf}}"> 
<div class="form-group"> 
<label for="fieldName" class="col-sm-2 control-label">Name</label> 
<div class="col-sm-4"> 
<input type="text" class="form-control" 
id="fieldName" name="name"> 
</div> 
</div> 
<div class="form-group"> 
<label for="fieldEmail" class="col-sm-2 controL-LabeL">EmaiL</LabeL> 
<div class="col-sm-4"> 
<input type="email" class="form-control" required 
id="fieldName" name="email"> 
</div> 
</div> 
<div class="form-group"> 
<div class="col-sm-offset-2 col-sm-4"> 
<button type="submit" class="btn btn-default">Register</button> 
</div> 
</div> 
</form> 


注意 ， 我 们 使 用 了 Twitter Bootstrap 样式 ， 这 也 将 贯穿 本 书 其 余部 分 。 如 果 你 不 熟悉 
Bootstrap ， 可 能 想 参考 Twitter Bootstrap 文档 (http:Wgetbootstrap.com)。 接 下 来 看 看 示例 
8-1。 

















示例 8-1 ”应 用 文件 
app.use(require('body-parser')()); 
app.get('/newsletter', function(req, res){ 


// 我 们 会 在 后 面 学 到 CSRF…… 目前 ， 只 提供 一 个 虚拟 值 


res.render('newsletter', { csrf: 'CSRF token goes here' }); 








}); 





app.post('/process', function(req, res){ 


console.log('Form (from querystring): ' + req.query.form); 
console.log('CSRF token (from hidden form field): ' + req.body._csrf); 
console.log('Name (from visible form field): ' + req.body.name); 


console.log('Email (from visible form field): ' +r 
res.redirect(303, '/thank-you'); 
}); 











eq.body.email); 














这 就 是 所 有 的 了 。 请 注意 ， 在 处 理 程 序 中 ， 我 们 将 重 定向 到 “thank you” 视 图 。 我 们 可 以 
在 此 浑 染 视图 ， 但 是 如 果 这 样 做 ， 访 问 者 的 浏览 器 地 址 栏 仍旧 是 /process， 这 可 能 会 令 人 








困惑 。 发 起 一 个 重 定向 可 以 解决 这 个 问题 。 


在 这 种 情况 下 使 用 303 (或 302) 重 定向 ， 而 不 是 
重要 。301 重 定向 是 “永久 ”的 ， 意 味 着 浏览 器 会 














用 301 重 定向 并 且 试 图 第 二 次 提交 表单 ， 浏 览 器 会 绕 过 整个 /process 处 理 程 








本 


301 重 定向 ， 这 一 点 非常 
缓存 重 定向 目标 。 如 果 使 








序 直接 进入 /thank you 页 面 ， 因 为 它 正确 地 认为 重 定向 是 永久 性 的 。 另 一 方 





面 ，303 重 定向 告诉 浏览 器 “是 的 ， 你 的 请 求 有 效 
并 且 不 会 缓存 重 定向 目标 。 





8.6 ”处 理 AJAX 表 单 


， 可 以 在 这 里 找到 响应 ”， 








用 Express 处 理 AJAX 表单 非常 简单 ， 其 至 可 以 使 用 相同 的 处 理 程序 来 处 理 AJAX 请 求 和 





常规 的 浏览 器 回 退 。 参 考 示例 8-2 和 示例 8-3。 


示例 8-2 HTML 文件 (/views/newsletter.handlebars) 


<div class="formContainer"> 


<form class="form-horizontal newsletterForm" role="form" 
action="/process?form=newsletter" method="POST"> 
<input type="hidden" name="_csrf" value="{{csrf}}"> 


<div class="form-group"> 


<label for="fieldName" class="col-sm-2 control-label">Name</label> 


<div class="col-sm-4"> 
<input type="text" class="form-control" 
id="fieldName" name="Nname"> 
</div> 
</div> 
<div class="form-group"> 


<label for="fieldEmail" class="col-sm-2 controL-LabeL">EmaiL</LabeL> 


<div class="col-sm-4"> 
<input type="email" class="form-control" 
id="fieldName" name="email"> 
</div> 
</div> 
<div class="form-group"> 
<div class="col-sm-offset-2 col-sm-4"> 
<button type="submit" class="btn btn-defa 
</div> 


required 


ult">Register</button> 
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</div> 
</form> 
</div> 
{{#section 'jquery'}} 
<script> 
$(document).ready(function(){ 
$('.newsletterForm').on('submit', function(evt){ 
evt.preventDefault(); 
var action = $(this).attr('action'); 
var S$container = $(this).closest('.formContainer'); 


$.ajax({ 
url: action, 
type: 'POST', 


success: function(data){ 
if(data.success){ 
$container.html('<h2>Thank you!</h2>'); 
} else { 
$container.html('There was a problenm.'); 
} 
}， 
error: function(){ 
$container.html('There was a problenm.'); 
} 
]); 
]); 
]); 
</script> 


{{/section}} 
示例 8-3 ”应 用 程序 文件 


app.post('/process', function(req, res){ 
if(req.xhr || req.accepts('json,html')==='json'){ 
// 如 果 发 生 错 误 ， 应 该 发 送 { error: 'error description' } 
res.send({ success: true }); 
} elsef{ 
// 如 果 发 生 错 误 ， 应 该 重 定向 到 错误 页 面 
res.redirect(303, '/thank-you'); 





} 
和 





Express 提供 了 两 个 方便 的 属性 : req.xhr 和 req.accepts。 如 果 是 AJAX 请 求 (XHR 是 
XML HTTP 请 求 的 简称 ，AJAX 依赖 于 XHR)，req.xhr 值 为 true。req.accepts 试图 确 
定 返 回 的 最 合适 的 响应 类 型 。 在 此 例 中 ，req.accepts('json,html') 询问 最 佳 返回 格式 是 
JSON 还 是 HTML: 这 可 以 根据 Accepts HTTP 头 信息 推断 出 来 ， 它 是 浏览 器 提供 的 可 读 
的 、 有 序 的 响应 类 型 列表 。 如 果 是 一 个 AJAX 请 求 ， 或 者 User-Agent 明确 要 求 JSON 优先 
于 HIML， 那 么 就 会 返回 合适 的 JSON 数据 ; 否则， 返回 一 个 重 定向 。 












































在 这 个 国 数 里 可 以 做 任何 处 理 : 通常 会 将 数据 保存 到 数据 库 。 如 果 出 现 问 题 ， 则 返回 一 个 
err 属性 (而 不 是 success) 的 JSON 对 象 ， 或 者 重 定向 到 一 个 错误 页 面 (如 果 不 是 AJAX 
请 求 ) 。 


























在 此 例 中 ， 我 们 假设 所 有 AJAX 请 求 的 是 JSON 数据 ， 但 是 并 没有 要 求 
AJAX 通信 必须 使 用 JSON (事实 上 ,“X” 在 AJAX 中 代表 XML)。 这 个 方 
法 是 jQuery 友好 的 ， 因 为 通常 jQuery 假定 所 有 数据 都 是 JSON 格式 的 。 如 
果 想 让 AJAX 处 理 程序 通用 ， 或 者 知道 AJAX 请 求 使 用 JSON 之 外 的 东西 ， 
你 应 该 根据 Accepts 头 信息 (可 以 根据 req.accepts 辅助 方法 轻松 访问 ) 返 
回 一 个 适当 的 响应 。 如 果 响 应 完全 基于 Accepts 头 信息 ， 你 或 许 想 看 看 c， 
这 是 一 个 可 以 根据 客户 端 预 期 轻松 做 出 适当 响应 的 简便 方法 。 如 果 这 样 做 ， 
必须 保证 用 jQuery 发 起 AJAX 请 求 时 设置 dataType 和 accepts 属性 。 






















































































8.7 文件 上 传 


我 们 已 经 提 到 过 ， 文 件 上 传 会 带 来 一 系列 的 并 发 证 。 幸 好 ， 有 一 些 很 棒 的 项 目 ， 可 以 让 文 
件 处 理 变 成 小 菜 一 碟 。 
一 般 ， 文件 上 传 可 以 使 用 Connect 的 内 置 中 间 件 muttipart 来 处 理 。 但 是 ， 这 个 中 间 件 已 


经 从 Connect 中 移 除 了 ， 一旦 Express 更 新 了 对 Connect 的 依赖 项 ， 它 也 将 从 Express 中 消 
失 ， 所 以 我 强烈 建议 你 不 要 使 用 这 个 中 间 件 。 



































对 于 复合 表单 处 理 ， 目 前 有 两 种 流行 而 健壮 的 选择 : Busboy 和 Formidable。 我 发 现 
Formidable 要 稍微 简单 一 些 ， 因 为 它 有 一 个 方便 的 回调 方法 ， 能 够 提供 包含 字段 和 文件 信 
息 的 对 象 。 对 于 Busboy 而 言 ， 你 必须 对 每 一 个 字段 和 文件 事件 进行 监听 。 因 此 我 们 会 使 
用 Formidable 进行 讲解 。 






































虽然 可 以 利用 XMLHttpRequest Level 2 的 FormData 接口 (https://developer. 
mozilla.org/en-US/docs/Web/API/FormData) 使 用 AJAX 进行 文件 上 传 ， 但 它 
只 支持 现代 浏览 器 并 且 需 要 一 些 jQuery 使 用 经 验 。 后 面 我 们 会 讨论 AJAX 的 
一 个 替代 品 。 





让 我 们 为 草地 鳌 旅行 社 的 旅行 摄影 比赛 创建 一 个 文件 上 传 表单 (views/contest/vacation- 
photo.handlebars) : 


<form class="form-horizontal" role="form" 
enctype="multipart/form-data" method="POST" 
action="/contest/vacation-photo/{year}/{month}"> 
<div class="form-group"> 
<label for="fieldName" class="col-sm-2 control-label">Name</label> 
<div class="col-sm-4"> 
<input type="text" class="form-control" 
id="fieldName" name="name"> 
</div> 
</div> 
<div class="form-group"> 
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<label for="fieldEmail" class="col-sm-2 controL-LabeL">EmaiL</LabeL> 


<div class="col-sm-4"> 


<input type="email" class="form-control" required 


id="fieldName" name="email"> 
</div> 
</div> 
<div class="form-group"> 


<label for="fieldPhoto" class="col-sm-2 control-label">Vacation photo 


</LabeL> 
<div class="col-sm-4"> 


<input type="file" class="form-control" required accept="image/*" 


id="fieldPhoto" name="photo"> 
</div> 
</div> 
<div class="form-group"> 
<div class="col-sm-offset-2 col-sm-4"> 


<button type="submit" class="btn btn-primary">Submit</button> 


</div> 
</div> 
</form> 


注意 ， 我 们 必须 指定 enctype="multipart/form-data" 来 启用 文件 上 传 。 我 们 也 可 以 通过 
accept 属性 来 限制 上 传 文件 的 类 型 (这 是 可 选 的 )。 


现在 安装 Formidable (npm install --save formidable) 并 创建 一 下 路 由 处 到 








var formidable = require('formidable'); 




















[a 


app.get('/contest/vacation-photo' ,function(req,res){ 


var now = new Date(); 
res.render('contest/vacation-photo',{ 


year: now.getFullYear(),month: now.getMont() 


5 
})s 


app.post('/contest/vacation-photo/:year/:month', function(req, res){ 


var form = new formidable.IncomingForm(); 
form.parse(req, function(err, fields, files){ 


if(err) return res.redirect(303, '/error'); 


console.log('received fields:'); 
console.log(fields); 
console.log('received files:'); 
console.log(files); 
res.redirect(303, '/thank-you'); 
}); 
]); 


(year 和 month 被 指定 为 路 由 参数 ， 详 见 第 14 章 )。 继 续 运 行 ， 检 查 控制 台 日 志 。 你 会 发 


现 表单 字段 如 你 预期 的 那样 : 是 一 个 有 字段 名 称 





性 的 对 象 。 文 件 对 象 包含 更 多 的 数据 ， 


但 这 是 相对 简单 的 。 对 于 每 一 个 上 传 的 文件 ， 你 会 看 到 属性 有 文件 大 小 、 上 传 路 径 (通常 











是 在 临时 目录 中 的 一 个 随机 名 字 )， 还 有 用 户 上 传 此 文件 的 原始 名 字 (文件 名 ， 而 不 是 整 
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个 路 径 ， 出 于 安全 隐私 考虑 ) 。 














接 下 来 如 何 处 理 这 个 文件 就 取决 于 你 了 : 可 以 将 它 保 存 到 数据 库 ， 将 其 复制 到 更 持久 的 位 
置 , 或 者 上 传 到 云端 文件 存储 系统 。 记 住 ， 如 果 你 基于 本 地 存储 保存 文件 ， 应 用 程序 不 能 
很 好 地 扩展 ， 基 于 云端 存储 是 一 个 更 好 的 选择 。 在 第 13 章 我 们 会 回顾 这 个 例子 。 


8.8 jQuery 文件 上 传 


如 果 你 想 为 用 户 提供 真正 别出心裁 的 文件 上 传 ， 可 拖 搜 ， 可 以 看 到 上 传 文件 缩 略 图 ， 并 查 
看 进度 条 ， 那 我 向 你 推荐 Sebastian Tschan 的 jQuery File Upload (http://blueimp.github.io/ 
jQuery-File-Upload ) 。 


























设置 jQuery 文件 上 传 并 不 是 闲 庭 信步 。 扯 好 ， 有 一 个 npm 包 能 够 帮助 你 在 服务 器 端 快刀 
斩 乱 厅 。 前 端 脚 本 是 另 一 回 事 。jQuery File Upload 包 使 用 jQuery UI 和 Bootstrap， 看 起 来 
相当 便于 使 用 。 如 果 你 想 对 它 进 行 定制 ， 那 么 就 要 做 很 多 工作 了 。 


























要 显示 文件 缩 略 图 ，jquery-file-upload-middleware 使 用 ImageMagick (http://www. 
imagemagick.org)， 这 是 一 个 老牌 儿 的 图 像 处 理 库 。 选 择 它 意味 着 你 的 应 用 依赖 于 
ImageMagick， 根 据 你 主机 环境 的 不 同 可 能 会 导致 一 些 不 同 的 问题 。 在 Ubuntu 和 Debian 
系统 中 ， 你 可 以 使 用 apt-get instaLL ;imagemagick 安装 InageMagick; 在 OS 义 中 ,你 
以 使 用 brew install imagemagick 来 安装 。 对 于 其 他 操作 系统 ， 请 参考 ImageMagick 文档 
(http://www.imagemagick.org/script/binary-releases.php)。 











让 我 们 先 从 服务 端 设 置 。 首 先 ， 安 装 jquery-file-upload-middleware 包 (npm install 
--save jquery-file-upload-middleware)， 然 后 在 你 的 应 用 文件 中 添加 以 下 代码 : 


var jqupload = require('jquery-file-upload-middleware'); 


app.use('/upload', function(req, res, next){ 
var now = Date.now(); 
jqupload.fileHandler({ 
uploadDir: function(){ 
return __dirname + '/public/uploads/' + now; 


}; 
UpLoadUrL: function(){ 
return '/uploads/' + now; 


})(req, res, next); 


})3 


如 果 你 看 看 文档 ， 会 在 “更 复杂 的 示例 ”下 面 看 到 类 似 的 例子 。 除 非 你 为 所 有 访问 者 提供 
一 个 共用 的 文件 上 传 区域 ， 否 则 你 可 能 要 将 上 传 文件 区 分 开 来 。 简 单 的 方法 是 创建 一 个 时 
间 惟 目录 来 存储 文件 。 更 实际 的 做 法 是 使 用 用 户 ID 或 其 他 唯一 卫 来 创建 子 目录 。 例 如 ， 
如 果实 现 一 个 支持 文件 共享 的 聊天 程序 ， 你 可 能 会 使 用 聊天 室 的 人 D。 
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请 广 意 ， 我 们 将 jQuery File Upload 中 间 件 挂 载 在 /upload 前 级 上 。 你 可 以 在 这 里 使 用 任何 
前 级 ， 但 是 确保 该 前 缀 不 用 于 其 他 路 由 或 中 间 件 ， 不 然 会 干扰 文件 上 传 操作 。 


接 下 来 是 文件 上 传 的 视图 ， 你 可 以 直接 复制 演示 上 传代 码 : 你 可 以 在 projects GitHub 页 面 
(https://github.com/blueimp/jQuery-File-Upload/releases) 上 传 最 新 项 目 包 。 不 可 避免 ， 程 序 
包 里 有 很 多 你 不 需要 的 东西 ， 如 PHP 脚本 和 其 他 实现 示例 ， 你 可 以 随便 删除 。 大 部 分 的 
文件 应 该 放 在 公共 目录 中 (这样 可 以 提供 静态 服务 )， 但 是 HTML 文件 需要 复制 到 视图 目 
录 中 。 


如 果 你 只 想 要 一 个 可 构建 的 最 小 示例 ， 需 要 如 下 脚本 : js/vendor/jquery.ui.widget.js、 
js/jquery.iframe-transport.js 和 js/jquery.fileupload.js。 很 显然 ， 你 也 需要 jQuery。 
为 了 整洁 ， 我 一 般 喜 欢 把 这 些 脚 本 放 在 public/vendor/jqfu 目录 下 。 在 这 个 最 小 实现 中 ， 我 
们 将 <input type="file"> 元 素 放 在 <span> 中 ， 还 有 一 个 <div> 用 来 列 出 所 有 已 上 传 文件 : 












































<span class="btn btn-default btn-file"> 
Upload 
<input type="file" class="form-control" required accept="image/*" 
id="fieldPhoto" data-url="/upload" multiple name="photo"> 
</span> 
<div id="uploads"></div> 


然后 我 们 加 上 jQuery File Upload: 


{{#section 'jquery'}} 
<script src="/vendor/jqfu/js/vendor/jquery.ui.widget.js"></script> 
<script src="/vendor/jqfu/js/jquery.iframe-transport.js"></script> 
<script src=" /vendor/jqfu/js/jquery.fiLeupLoad.js"></script> 
<script> 
$(document).ready(function(){ 


$('#fieldPhoto').fileupload({ 
dataType: 'json', 
done: function(e, data){ 
$.each(data.result.files, function(index, file){ 
$('#fileUploads').append($('<div class="upload">' + 
'<span class="glyphicon glyphicon-ok"></span>' + 
'&nbsp;' + file.originalName + '</div>')); 


3 
</script> 


{{/section}} 
为 上 传 按 钮 添加 CSS 动态 样式 : 
.btn-file { 


position: relative; 
overflow: hidden; 





} 

.btn-file input[type=file] { 
position: absolute; 
top: 0; 
right: 0; 
min-width: 100%; 
min-height: 100%; 
font-size: 999px; 
text-align: right; 
filter: alpha(opacity=0); 
opacity: 0; 
outline: none; 
background: white; 
cursor: inherit; 
display: block; 

} 


注意 ，<input> 标签 里 的 data-url 属性 必须 和 用 于 中 间 件 的 路 由 前 级 相 匹 配 。 在 这 个 简单 
示例 中 ， 当 一 个 文件 上 传 完成 后 ， 一 个 <div class="upload"> 元 素 会 附加 到 之 前 的 <div 
id="uploads"> 下 面 。 这 个 列表 只 显示 文件 名 和 大 小 ， 不 提供 删除 、 运 行 或 者 缩 略 图 功能 。 
但 这 是 一 个 好 的 开始 。 定 制 jQuery File Upload 演示 程序 会 让 人 望 而 生 旦 ， 如 果 你 的 视角 完 
全 不 同 ， 从 最 小 程序 开始 逐渐 向 上 构建 ， 而 不 是 从 演示 和 定制 开始 ， 可 能 会 更 简单 。 不 管 
怎样 ， 你 会 在 jQuery File Upload 文档 网 页 (https://github.com/blueimp/jQuery-File-Upload/ 
wiki) 找到 你 想 要 的 资源 。 





























简单 起 见 ， 草 地 鳌 旅行 社 示例 不 会 继续 使 用 jQuery File Upload， 但 是 如 果 你 希望 看 到 这 种 
方法 的 实现 ， 请 在 资源 库 中 参阅 jquery-file-upload-example 分 支 。 
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第 9 章 
Cookie 与 会 话 





HITTP 是 无 状态 协议 。 这 就 是 说 ， 当 你 在 浏览 器 中 加 载 页 面 ， 然 后 转 到 同一 网 站 的 另 一 
面 时， 服务 器 和 浏览 器 都 没有 任何 内 在 的 方法 可 以 认识 到 ， 这 是 同一 浏览 器 访问 同一 
站 。 换 一 种 说 法 ，Web 工作 的 方式 就 是 在 每 个 HTTP 请 求 中 都 要 包含 所 有 必要 的 信息 ， 服 
才能 满足 这 个 请 求 。 




















器 
民 计 这 是 个 问题 ， 如 果 故 事 到 这 里 就 结束 ， 我 们 将 永远 无 法 “登录 ”。 流 媒体 也 无 法 工作 。 
站 不 能 记忆 你 从 一 个 页 面 到 下 一 个 页 面 的 喜好 。 所 以 我 们 需要 用 某 种 办 法 在 HTTP 上 建 
并 状态 ， 于 是 便 有 了 cookie 和 会 话 。 


不 幸 的 是 ，cookie 的 名 声 并 不 好 ， 因 为 人 们 用 它 做 了 些 绰 恶 的 事情 。 之 所 以 说 不 老 ， 是 因 
为 cookie 对 “现代 Web” 的 功能 真 的 至 关 重 要 (尽管 HTML5 已 经 引入 了 一 些 新 特性 ， 比 
如 本 地 存储 ， 它 可 以 发 挥 相同 的 作用 )。 























cookie 的 想法 很 简单 :服务器 发 送 一 点 信息 ， 浏 览 器 在 一 段 可 配置 的 时 期 内 保存 它 。 发 送 
哪些 信息 确实 是 由 服务 器 来 决定 : 通常 只 是 一 个 唯一 ID 号 ， 标识 特定 浏览 器 ， 从 而 维持 
一 个 有 状态 的 假象 。 


关于 cookie， 有 些 重要 的 事情 需要 你 了 解 : 

















。 cookie 对 用 户 来 说 不 是 加 密 的 
务 器 向 客户 端 发 送 的 所 有 cookie 都 能 被 客户 端 查 看 。 你 可 以 向 客户 端 发 送 一 些 加 密 
过 的 信息 以 保护 其 中 的 内 容 ， 但 几乎 不 会 有 这 种 需求 〈 至 少 在 你 不 做 坏事 时 是 这 样 的 )。 
我 们 会 稍微 讨论 一 下 签名 cookie， 它 可 以 混淆 cookie 中 的 内 容 ， 但 对 于 客 探 者 来 说 这 
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绝 没有 加 密 那样 的 安全 性 。 


。 用 户 可 以 删除 或 禁用 cookie 
用 户 对 cookie 有 绝对 的 控制 权 ， 并 且 浏 览 器 支持 批量 或 单个 删除 cookie。 除 非 你 图 谋 
不 轨 ， 否 则 用 户 没 理由 去 删 它 ， 但 在 测试 过 程 中 有 这 种 需求 。 用 户 也 可 以 禁用 cookie， 
但 这 更 容易 造成 问题 ， 因 为 只 有 最 简单 的 Web 应 用 程序 才 不 需要 依赖 cookie。 





。 一 般 的 cookie 可 以 被 次 改 
不 管 浏览 器 什么 时 候 发 起 一 个 跟 cookie 关联 的 请 求 ， 只 要 你 盲目 地 相信 cookie 中 的 内 
容 ， 都 有 可 能 会 受到 攻击 。 比 如 说 ， 有 些 极其 思春 的 人 会 执行 cookie 中 的 代码 。 要 确 
保 cookie 不 被 算 改 ， 请 使 用 签名 cookie。 


。 cookie 可 以 用 于 攻击 
这 几 年 出 现 了 一 种 叫 作 跨 站 脚本 攻击 (XSS) 的 攻击 方式 。XSS 攻击 中 有 一 种 技术 就 涉 
及 用 恶意 的 JavaScript 修改 cookie 中 的 内 容 。 所 以 不 要 轻易 相信 返回 到 你 的 服务 器 的 
cookie 内 容 。 用 签名 cookie 会 有 帮助 (不管 是 用 户 修改 的 还 是 恶意 JavaScript 修改 的 ， 
这 些 纂 改 都 会 在 签名 cookie 中 留 下 明显 的 痕迹 ) ， 并 且 还 可 以 设 定 选 项 指明 cookie 只 能 
由 服务 器 修改 。 这 些 cookie 的 用 途 会 受 限 ， 但 它们 肯定 更 安全 。 











。 如 果 你 滥用 cookie， 用 户 会 注意 到 
如 果 你 在 用 户 的 电脑 上 设 了 很 多 cookie， 或 者 存 了 很 多 数据 ， 这 可 能 会 著 恼 用 户 ， 所 以 
你 应 该 避免 出 现 这 种 情况 。 尽 量 把 对 cookie 的 使 用 限制 在 最 小 范围 内 。 








。 如 果 可 以 选择 ， 会 话 要 优 于 cookie 
大 多 数 情况 下 ， 你 可 以 用 会 话 维持 状态 ， 一般 来 说 这 样 做 是 明智 的 。 并 且 会 话 更 容易 ， 
你 不 用 担心 会 滥用 用 户 的 存储 ， 而 且 也 更 安全 。 当 然 ， 会 话 要 依赖 cookie， 但 如 果 你 使 

会 话 ，Express 会 帮 你 做 很 多 工作 。 




















cookie 不 是 魔法 。 当 服务 器 希望 客户 端 保存 一 个 cookie 时 ， 它 会 发 送 一 个 响 
应 头 Set-Cookie， 甚 中 包含 名 称 / 值 对 。 当 客户 端 向 服务 器 发 送 含有 cookie 
的 请 求 时 ， 它 会 发 送 多 个 请 求 头 Cookie， 其 中 包含 这 些 cookie 的 值 。 




















9.1 凭证 的 外 化 

为 了 保证 cookie 的 安全 ， 必 须 有 一 个 cookie 秘 钥 。cookie 秘 钥 是 一 个 字符 串 ， 服 务 器 知道 
它 是 什么 ， 它 会 在 cookie 发 送 到 客户 端 之 前 对 cookie 加 密 。 这 是 一 个 不 需要 记 住 的 密码 ， 
所 以 可 以 是 随机 字符 串 。 我 一 般 用 一 个 随机 密码 生成 器 〈 受 xkcd 启发 ，http://preshing. 
com/20110811/xkcd-password-generator) 来 生成 cookie 秘 钥 。 
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外 化 第 三 方 任 证 是 一 种 常见 的 做 法 ， 比 如 cookie 秘 钥 、 数 据 库 密码 和 API 令 牌 (Twitter、 
Facebook 等 )。 这 不 仅 易于 维护 〈 容 易 找到 和 更 新 凭证 ) ， 还 可 以 让 你 的 版 本 控制 系统 忽略 
这 些 凭证 文件 。 这 对 放 在 GitHub 或 其 他 开源 源码 控制 库 上 的 开源 代码 库 尤 其 重要 。 




















因此 我 们 准备 将 凭证 外 化 在 一 个 JavaScript 文件 中 (用 JSON 或 XML 也 行 ， 但 我 觉得 
JavaScript 最 容易 ) 。 创 建文 件 credentials.js: 


module.exports = { 
cookieSecret:' 把 你 的 cookie 秘 钥 放 在 这 里 ' ， 





[a 


}; 


现在 ,为 了 防止 我 们 不 慎 把 这 个 文件 添加 到 源码 库 中 ， 在 .gitignore 文件 中 加 上 credentials. 
js。 将 凭证 引入 程序 上 只 需要 这 样 做 : 





var credentials = require('./credentials.js'); 


我 们 后 面 还 会 用 这 个 文件 存放 其 他 赁 证， 但 现在 只 需要 cookie 秘 钥 。 





如 果 你 用 的 是 示例 项 目 配套 的 源码 库 ， 则 必须 自己 创建 一 个 credentials.js 文 
件 ， 因 为 这 个 文件 不 在 源码 库 里 。 




















9.2 Express 中 的 Cookie 
在 程序 中 开始 设置 和 访问 cookie 之 前 ， 需 要 先 引 入 中 间 件 cookte-parser。 首 先 np 


install --save cookie-parser， 然 后 : 
app.use(require('cookie-parser')(credentials.cookieSecret)); 
完成 这 个 之 后 ， 你 就 可 以 在 任何 能 访问 到 响应 对 象 的 地 方 设置 cookie 或 签名 cookie: 


res.cookie('monster', 'nom nom'); 
res.cookie('signed monster', 'nom nom', { signed: true }); 


签名 cookie 的 优先 级 高 于 未 签名 cookie。 如 果 你 将 签名 cookie 命名 为 
signed_nonster， 那 就 不 能 用 这 个 名 字 再 命名 未 签名 cookie ( 它 返回 时 会 变 
成 undefined ) 。 





要 获取 客户 端 发 送 过 来 的 cookie 的 值 (如 果 有 的 话 )， 只 需 访 问 请 求 对 象 的 cookie 或 
signedCookie 属性 : 


var monster = req.cookies.monster; 
var signedMonster = req.signedCookies.monster; 











任何 字符 串 都 可 以 作为 cookie 的 名 称 。 比 如 ， 我 们 可 以 用 'signed monster' 
代替 'signed_monster'， 但 这 样 我 们 必须 用 括号 才能 取 到 cookie: req. 
signedCookies['signed monster']。 因 此 我 建议 不 要 在 cookie 的 名 称 中 使 用 
特殊 字符 。 








要 删除 cookie， 请 用 res.clearCookie. 


res.CLearCookie( 'monster'); 


设置 cookie 时 可 以 使 用 如 下 这 些 选 项 : 


domain 
控制 跟 cookie 关联 的 域名 。 这 样 你 可 以 将 cookie 分 配给 特定 的 子 域名 。 注 意 ， 你 不 能 
给 cookie 设置 跟 服务 器 所 用 域名 不 同 的 域名 ， 因 为 那样 它 什 么 也 不 会 做 。 


path 

控制 应 用 这 个 cookie 的 路 径 。 注 意 ， 路 径 会 隐 含 地 通 配 其 后 的 路 径 。 如 果 你 用 的 路 径 
是 / (默认 值 )， 它 会 应 用 到 网 站 的 所 有 页 面 上 。 如 果 你 用 的 路 径 是 /foo， 它 会 应 用 到 
/foo、/foo/bar 等 路 径 上 。 

















maxAge 

间 定 客户 端 应 该 保存 cookie 多 长 时 间 ， 单 位 是 毫秒 。 如 果 你 省 略 了 这 一 选项 ， 浏 览 器 
关闭 时 cookie 就 会 被 删 掉 。( 你 也 可 以 用 expiration 指定 cookie 过 期 的 日 期 但 语法 
很 麻烦 。 我 建议 用 maxAge。) 




















SECUre 


间 定 该 cookie 只 通过 安全 (HTTPS) 连接 发 送 。 


httponly 

将 这 个 选项 设 为 true 表明 这 个 cookie 只 能 由 服务 器 修改 。 也 就 是 说 客户 端 JavaScript 
不 能 修改 它 。 这 有 助 于 防范 XSS 攻击 。 

signed 


设 为 true 会 对 这 个 cookie 签名 ， 这 样 就 需要 用 res.signedCookies 而 不 是 res.cookies 


访问 它 。 被 算 改 的 签名 cookie 会 被 服务 器 拒绝 ， 并 且 cookie 值 会 重 置 为 它 的 原始 值 。 


9.3 检查 Cookie 
作为 测试 的 一 部 分 ， 你 可 能 想 要 一 种 检查 系统 中 cookie 的 方法 。 大 多 数 浏 览 器 都 可 以 查看 





单个 cookie 和 它们 存储 的 值 。 在 Chrome 中 ， 打 开 开 发 者 工具 ， 选 择 Resources 标签 ， 然 
后 找到 左 侧 树 中 的 Cookies 一 项 。 展 开 它 ， 你 会 看 到 当前 访问 的 网 站 。 点 击 它 ， 你 会 看 到 
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所 有 跟 这 个 网 站 关联 的 cookie。 你 也 可 以 右键 点 击 域名 清除 所 有 的 cookie， 或 者 右键 点 击 
单个 cookie 移 除 它 。 


9.4 会话 

会 话 实际 上 只 是 更 方便 的 状态 维护 方法 。 要 实现 会 话 ， 必 须 在 客户 端 存 些 东西 ， 否 则 服 
务 器 无 法 从 一 个 请 求 到 下 一 个 请 求 中 识别 客户 端 。 通 常 的 做 法 是 用 一 个 包含 唯一 标识 的 
cookie， 然 后 服务 器 用 这 个 标识 获取 相应 的 会 话 信 息 。cookie 不 是 实现 这 个 目的 的 唯一 手 
段 ， 在 “cookie 恐慌 ”的 高 峰 时 期 (当时 cookie 滥用 的 情况 非常 猩 猴 )， 很 多 用 户 直接 关 
掉 了 cookie， 因 此 发 明了 其 他 维护 状态 的 方法 ， 比 如 在 URL 中 添加 会 话 信 息 。 这 些 技 术 
混乱 、 困 难 且 效率 低下 ， 所 以 最 好 别 用 。HTMLS5 为 会 话 提 供 了 另 一 种 选择 ， 那 就 是 本 地 
存储 ， 但 现在 还 设 有 令 人 叹服 的 理由 去 采用 这 种 技术 而 放弃 经 过 验证 有 效 的 cookie。 




















从 广义 上 来 说 ， 有 两 种 实现 会 话 的 方法 : 把 所 有 东西 都 存在 cookie 里 ， 或 者 只 在 cookie 里 
存 一 个 唯一 标识 ， 其 他 东西 都 存在 服务 器 上 。 前 一 种 方式 被 称 为 “基于 cookie 的 会 话 ”， 
并 且 仅 仅 表 示 比 使 用 cookie 便利 。 然 而 ， 它 还 意味 着 要 把 你 添加 到 cookie 中 的 所 有 东西 
都 存在 客户 端 浏 览 器 中 ， 所 以 我 不 推荐 用 这 种 方式 。 只 有 在 你 知道 自己 只 存 少量 信息 ， 并 
且 不 介意 用 户 能 够 访问 这 些 信 息 ， 而 它 也 不 会 随 着 时 间 的 增长 而 失控 时 ， 你 才 可 以 用 这 
种 方式 。 如 果 你 想 采 取 这 种 方式 ， 请 查阅 中 间 件 cookie-session (https://www.npmjs.org/ 


package/cookie-session ) 。 


9.4.1 内 存 存 储 

如 果 你 更 愿意 把 会 话 信息 存在 服务 器 上 ， 这 也 是 我 推荐 的 方式 ， 那 么 你 必须 找 个 地 方 存 
储 它 。 入 门 级 的 选择 是 内 存 会 话 。 它 们 非常 容易 设置 ， 但 也 有 个 巨大 的 缺陷 : 重启 服务 
器 (你 在 本 书 中 会 做 很 多 次 ) 后 会 话 信息 就 消失 了 。 更 糟 的 是 ， 如 果 你 扩展 了 多 台 服 务 器 
(参见 第 12 章 ) ， 那 么 每 次 请 求 可 能 是 由 不 同 的 服务 器 处 理 的 ， 所 以 会 话 数据 有 时 在 那里 ， 
有 了 时 不 在 。 这 明显 是 不 可 接受 的 用 户 体 验 。 然 而 出 于 开发 和 测试 的 需要 ， 有 它 就 足够 了 。 
我 们 会 在 第 13 章 介绍 如 何 永 久 地 存储 会 话 信息 。 


























首先 安装 express-session (npm instaLL --save express-session)。 然后 ， 在 链 入 


cookie-parser 之 后 链 入 express-session: 


app.use(require('cookie-parser')(credentials.cookieSecret)); 
app.use(require('express-session')()); 


中 间 件 express-sesston 接受 带 有 如 下 选项 的 配置 对 象 ， 





e。 key 
存放 唯一 会 话 标识 的 cookie 名 称 。 默 认为 connect.sid。 





。 store 
会 话 存储 的 实例 。 默 认为 一 个 MemoryStore 的 实例 ， 可 以 满足 我 们 当前 的 要 求 。 第 13 
章 将 会 介绍 如 何 使 用 数据 库存 储 。 





。 cookie 


会 话 cookie 的 cookie 设置 (path、domain、secure 等 ) 。 适 用 于 常规 的 cookie 默认 值 。 


9.4.2 ”使 用 会 话 


会 话 设置 好 以 后 ， 使 用 起 来 就 再 简单 不 过 了 ， 只 是 使 用 请 求 对 象 的 session 变量 的 属性 : 























req.session.userName = 'Anonymous'; 
var colorScheme = req.session.colorScheme || 'dark'; 


注意 ， 对 于 会 话 而 言 ， 我 们 不 是 用 请 求 对 象 获 取 值 ， 用 响应 对 象 设置 值 ， 它 全 都 是 在 请 求 


对 象 上 操作 的 。( 响 应 对 象 没有 session 属性 。) 要 删除 会 话 ， 可 以 用 JavaScript 的 delete 
操作 符 : 








req.session.userName = null; // 这 会 将 'userName' 设 为 nuLL 
// 但 不 会 移 除 它 
delete req.session.colorScheme; // 这 会 移 除 'colorScheme' 


9.5 ”用 会 话 实 现 即 显 消息 


He 显 ”消息 (不 要 跟 Adobe Flash 搞 混 了 ) 只 是 在 不 破坏 用 户 导 航 的 前 提 下 向 用 户 提 供 

馈 的 一 种 办 法 。 话 实现 即 显 消息 是 最 简单 的 方式 (也 可 以 用 查询 字符 串 ， 但 那样 除 
ts 会 更 丑 外 ， 还 会 把 即 显 消 息 放 到 书签 里 ， 这 也 许 不 是 你 想 要 的 结果 )。 我 们 先 把 
HTML 设置 好 。 和 会 用 Bootstrap 的 警告 消息 组 件 显示 我 们 的 即 显 消 息 ， 所 以 请 确保 
尔 引 入 了 Bootstrap。 在 你 的 模板 文件 里 ， 找 个 醒目 的 地 方 (一 般 是 直接 放 在 网 站 的 标题 下 
看 ) ， 添 加 下 面 的 代码 : 























{{#if flash}} 
<div class="alert alert-dismissible alert-{{flash.type}}"> 
<button type="button" class="close" 
data-dismiss="alert" aria-hidden="true">&times;<button> 
<strong>{{flash.intro}}</strong> {{{flash.message}}} 
</div> 


{{/if}} 
注意 ， 我 们 在 flash.message 外 面 用 了 3 个 大 括号 ,这样 我 们 就 可 以 在 消息 中 使 用 简单 的 
HTML (可 能 是 要 加 重 单词 或 包含 超 链接 )。 接 下 来 添加 一 些 中 间 件 ， 如 果 会 话 中 有 flash 
对 象 ， 将 它 添加 到 上 下 文中 。 即 显 消息 显示 过 一 次 之 后 ， 我 们 就 要 从 会 话 中 去 掉 它 ， 以 免 
它 在 下 一 次 请 求 时 再 次 显示 。 在 路 由 之 前 添加 下 面 这 段 代码 : 
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app.use(function(req, res, next){ 
// 如 果 有 即 显 消 息 ， 把 它 传 到 上 下 文中 ， 然 后 清除 它 
res.locals.flash = req.session.flash; 
delete req.session.flash; 
next(); 
]); 


接 下 来 我 们 看 一 下 如 何 使 用 即 显 消息 。 假 设 我 们 的 用 户 订阅 了 简报 ， 并 且 我 们 想 在 用 户 订 
阅 后 把 他 们 重 定向 到 简报 归档 页 面 去 。 我 们 的 表单 处 理 器 可 能 是 这 样 的 : 



































app.post('/newsletter', function(req, res){ 
var name = req.body.name || '', email = req.body.email || ''; 
// 输入 验证 
if(!email.match(VALID EMAIL REGEX)) { 
if(req.xhr) return res.json({ error: 'Invalid name email address.' }); 
req.session.flash = { 
type: 'danger', 
intro: 'Validation error!', 
message: 'The email address you entered was not valid.', 


}; 
return res.redirect(303, '/newsletter/archive'); 
} 
new NewsletterSignup({ name: name, email: email }).save(function(err){ 
if(err) { 
if(req.xhr) return res.json({ error: 'Database error.' }); 
req.session.flash = { 
type: 'danger', 
intro: 'Database error!', 
message: 'There was a database error; please try again later.', 
} 
return res.redirect(303, '/newsletter/archive'); 
} 
if(req.xhr) return res.json({ success: true }); 
req.session.flash = { 
type: 'success', 
intro: 'Thank you!', 
message: 'You have now been signed up for the newsletter.', 
}; 
return res.redirect(303, '/newsletter/archive'); 
}); 


3 


注意 看 如 何 用 同一 个 处 理 器 处 理 AJAX 提交 (因为 我 们 检查 了 req.xhr)， 并 且 我 们 仔细 地 
区 分 开 了 输入 验证 错误 和 数据 库 错 误 。 记 住 ， 即 便 我 们 在 前 端 做 了 输入 验证 (你 应 该 这 样 
做 )， 在 后 台 也 应 该 再 做 一 次 ， 因 为 恶意 用 户 能 够 绕 过 前 端 验 证 。 


即 显 消 息 是 网 站 中 一 种 很 棒 的 机 制 ， 即 便 在 茶 些 特定 区 域 其 他 方法 更 合适 一 些 (比如 ， 即 
显 消息 在 多 表单 “向 导 ” 或 购物 车 结账 流程 中 就 不 太 合 适 )。 即 显 消 息 在 开发 过 程 中 也 表 
现 得 很 好 ， 因 为 它们 是 一 种 简易 的 反馈 方式 ， 即 便 你 之 后 会 用 其 他 技术 取代 它们 。 在 搭建 
网 站 时 ， 我 首先 要 做 的 事情 之 一 就 是 添加 对 即 显 消息 的 支持 ， 并 且 本 书后 续 会 一 直 使 用 这 
一 技术 。 












































因为 在 中 间 件 里 把 即 显 消 息 从 会 话 中 传 给 了 res.locals.flash， 所 以 必须 执 
行 重 定 问 以 便 显示 即 显 消 息 。 如 果 你 不 想 通 过 重 定向 显示 即 显 消 息 ， 直 接 设 
定 res.Locats.fLash， 而 不 是 req.session.flash。 











9.6 会 话 的 用 途 

当 你 想 跨 页 保存 用 户 的 偏好 时 ， 可 以 用 会 话 。 会 话 最 常见 的 用 法 是 提供 用 户 验 证 信息 ， 你 
登录 后 就 会 创建 一 个 会 话 。 之 后 你 就 不 用 在 每 次 重新 加 载 页 面 时 再 登录 一 次 。 即 便 没 有 用 
户 账号 ， 会 话 也 有 用 。 网 站 一 般 都 要 记 住 你 喜欢 如 何 排列 东西 ， 或 者 你 喜欢 哪 种 日 期 格 
式 ， 这 些 都 不 需要 登录 。 





尽管 我 建议 你 优先 选择 会 话 而 不 是 cookie， 但 理解 cookie 的 工作 机 制 也 很 重要 (特别 是 
因为 有 cookie 才能 用 会 话 )。 它 对 于 你 在 应 用 中 诊断 问题 、 理 解 安全 性 及 隐私 问题 都 有 
帮助 。 
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第 10 章 


中 间 件 





现在 我 们 对 中 间 件 已 经 有 了 一 些 了 解 ， 我 们 使 用 过 已 有 的 中 间 件 (例如 ，body-parser、 
cookie-parser、static 和 connect-session)， 其 至 还 自己 写 了 一 些 ( 当 我 们 检查 查询 字符 
串 中 有 没有 &test=1 时， 还 有 我 们 的 404 处 理 器 )。 但 中 间 件 究竟 是 什么 ? 


从 概念 上 讲 ， 中 间 件 是 一 种 功能 的 封装 方式 ， 具 体 来 说 就 是 封装 在 程序 中 处 理 HTTP 请 求 
的 功能 。 从 实战 上 讲 ， 中 间 件 只 是 一 个 有 3 个 参数 的 国 数 : 一 个 请 求 对 象 、 一 个 啊 应 对 象 
和 一 个 next 函数 ， 稍 后 会 作 解 释 。( 还 有 一 种 4 个 参数 的 形式 ， 用 来 做 错误 处 理 ， 这 会 在 
本 章 末尾 讲 到 。) 


中 间 件 是 在 管道 中 执行 的 。 你 可 以 想象 一 个 送水 的 真实 管道 。 水 从 一 端 系 入 ， 然 后 在 到 达 
目的 地 之 前 还 会 经 过 各 种 仪表 和 阀门 。 这 个 比喻 中 很 重要 的 一 部 分 是 顺序 问题 ， 你 把 压力 
表 放 在 阀门 之 前 和 之 后 的 效果 是 不 同 的 。 同 样 ， 如 果 你 有 个 向 水 中 注入 什么 东西 的 阀门 ， 
这 个 阀门 “下 游 ” 的 所 有 东西 都 会 含有 这 个 新 添加 的 原料 。 在 Express 程序 中 ， 通 过 调用 
app.use 向 管道 中 插入 中 间 件 。 


















































在 Express 4.0 之 前 ， 这 个 管道 有 些 复杂 ， 因 为 必须 显 式 地 把 路 由 器 连 进 来 。 取 决 于 你 在 哪 
里 连 入 路 由 器 ， 路 由 的 连 入 可 以 不 按 顺 序 来 ， 这 使 得 当 你 把 中 间 件 和 路 由 处 理 器 混在 一 起 
时 ， 管 道 的 顺序 就 更 不 清晰 了 。 在 Express 4.0 中 ， 中 间 件 和 路 由 处 理 器 是 按 它们 的 连 入 顺 
序 调用 的 ， 顺 序 更 清晰 。 








在 管道 的 最 后 放 一 个 “捕获 一 切 ” 请 求 的 处 理 器 是 常见 的 做 法 ， 由 它 来 处 理 跟前 面 其 他 所 
有 路 由 都 不 匹配 的 请 求 。 这 个 中 间 件 一 般 会 返回 状态 码 404 (未 找到 )。 


那么 请 求 在 管道 中 如 何 “ 终 止 ” 呢 ? 这 是 由 传 给 每 个 中 间 件 的 next 函数 来 实现 的 。 如 果 不 
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调用 next()， 请 求 就 在 那个 中 间 件 中 终止 了 。 





学 习 如 何 灵 活 地 考虑 中 间 件 和 路 由 处 理 器 是 了 解 Express 如 何 工作 的 关键 。 你 应 该 把 下 面 
这 些 重 点 铭记 于 心 。 


。 路 由 处 理 器 (app.get、app.post 等 ， 经 常 被 统称 为 app.VERB) 可 以 被 看 作 只 处 理 特定 
HTTP 谓词 (GET、P0ST 等 ) 的 中 间 件 。 同 样 ， 也 可 以 将 中 间 件 看 作 可 以 处 理 全 部 HTTP 
谓词 的 路 由 处 理 器 (基本 上 等 同 于 app.all， 可 以 处 理 任何 HITP 谓词 ， 对 于 PURGE 之 
类 特别 的 谓词 会 有 细微 的 差别 ， 但 对 于 普通 的 谓词 而 言 ， 效 果 是 一 样 的 )。 

。 路 由 处 理 器 的 第 一 个 参数 必须 是 路 径 。 如 果 你 想 让 某 个 路 由 匹配 所 有 路 径 ， 只 需 用 /*。 
中 间 件 也 可 以 将 路 径 作为 第 一 个 参数 ， 但 它 是 可 选 的 〈 如 果 忽 略 这 个 参数 ， 它 会 匹配 所 
有 路 径 ， 就 像 指定 了 八 * 一 样 ) 。 

。 路 由 处 理 器 和 中 间 件 的 参数 中 都 有 回调 函数 ， 这 个 函数 有 2 个 、3 个 或 4 个 参数 (从 技 
术 上 讲 也 可 以 有 0 或 1 个 参数 ,但 这 些 形式 没有 意义 )。 如 果 有 2 个 或 3 个 参数 ， 头 两 
个 参数 是 请 求 和 响应 对 象 ， 第 三 个 参数 是 next 函数 。 如 果 有 4 个 参数 ， 它 就 变 成 了 错 
误 处 理 中 间 件 ， 第 一 个 参数 变 成 了 错误 对 象 ， 然 后 依次 是 请 求 、 响 应 和 next 对 象 。 

。 如 果 不 调用 next()， 管 道 就 会 被 终止 ， 也 不 会 再 有 处 理 器 或 中 间 件 做 后 续 处 理 。 如 果 
你 不 调用 next(), 则 应 该 发 送 一 个 响应 到 客户 端 (res.send、res.json、res.render 等 ); 
如 果 你 不 这 样 做 ， 客 户 端 会 被 挂 起 并 最 终 导 致 超时 。 

。 如 果 调 用 了 next()， 一 般 不 宜 再 发 送 响 应 到 客户 端 。 如 果 你 发 送 了 ， 管 道中 后 续 的 中 

间 件 或 路 由 处 理 器 还 会 执行 ， 但 它们 发 送 的 任何 响应 都 会 被 忽略 。 

如 果 你 想 实 际 看 一 下 ， 我 们 来 尝试 一 些 非 常 简单 的 中 间 件 : 

app.use(function(req, res, next){ 


console.log('processing request for 
next(); 




























































































+ req.UrL + '"....'); 


}); 


app.use(function(req, res, next){ 
console.log('terminating request'); 
res.send('thanks for playing!'); 
// 注意 ， 我 们 没有 调用 next()…… 这 样 请 求 处 理 就 终止 了 








} 3 


app.use(function(req, res, next){ 
console.log('whoops, i\'ll never get called!'); 


}); 
这 里 有 三 个 中 间 件 。 第 一 个 只 是 在 将 请 求 传 给 下 一 个 中 间 件 之 前 记录 一 条 消息 。 然 后 下 一 
个 中 间 件 会 真正 地 处 理 请 求 。 注 意 ， 如 果 我 们 忽略 了 res.send， 则 不 会 有 响应 返回 到 客户 
端 ， 最 终 会 导致 客户 端 超时 。 最 后 一 个 中 间 件 永远 也 不 会 执行 ， 因 为 所 有 请 求 都 在 前 一 个 
中 间 件 中 终止 了 。 


接 下 来 我 们 看 一 个 更 复杂 、 更 完整 的 例子 : 
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在 尝试 这 个 例子 之 前 ， 先 试 试看 能 否 猜 出 结果 。 路 由 有 什么 不 同 ?客户 端 会 看 到 什么 ? 控 


Var 


app . 


}); 


app 


} 
app 
}); 
app 


2) 


app. 


}); 


app. 


所 ; 


app 


]); 


app . 


和 3 


app . 


}); 


app 


9 


app. 


1 
app 


号 


app = require('express')(); 


use(function(req, res, next){ 
console.log('\n\nALLWAYS'); 
next(); 


.get('/a', function(req, res){ 


console.log('/a: 路 由 终止 '); 
res.send('a'); 


.get('/a', function(req, res){ 


console.1log('/a: 永远 不 会 调用 '); 


.get('/b', function(req, res, next){ 


console.log('/b: 路 由 未 终止); 
next(); 


use(function(req, res, next){ 
console.log('SOMETIMES' ) ; 
next(); 


get('/b', function(req, res, next){ 
console.log('/b (part 2): 抛 出 错误 ' ); 
throw new Error('b 失败 '); 


.use('/b', function(err, req, res, next){ 


console.log('/b 检测 到 错误 并 传递 '); 


next(err); 


get('/c', function(err, req){ 
console.log('/c: 抛 出 错误 '); 
throw new Error('c 失败 '); 


use('/c', function(err, req, res, next){ 
console.log('/c: 检测 到 错误 但 不 传递 '); 
next(); 


.use(function(err, req, res, next){ 


console.1log(' 检测 到 未 处 理 的 错误 : ' + err.message); 
res.send('500 - 服务 器 错误 '); 


use(function(req, res){ 
console.log(' 未 处 理 的 路 由 '); 
res.send('404 - 未 找到 ');} 





.listen(3000, function(){ 


consote.Log( ' 监听 端口 3000'); 


























制 台 会 输出 什么 ”如果 你 能 正确 回答 这 些 问 题 ， 就 说 明 你 已 经 掌握 Express 中 的 路 由 了 。 
要 特别 注意 请 求 /b 和 请 求 /c 的 差异 ， 在 这 两 个 实例 中 都 有 一 个 错误 ， 但 一 个 结果 是 404， 


另 一 个 是 500。 


























注意 ， 中 间 件 必须 是 一 个 国 数 。 记 住 ， 在 JavaScript 中 ， 从 一 个 函数 中 返回 一 个 函数 十 分 
容易 (并 且 常 见 )。 例 如 ， 你 会 注意 到 express.static 是 一 个 函数 ， 但 我 们 真 的 会 调用 它 ， 
所 以 它 必 须 返 回 另 一 个 函数 。 看 一 下 : 








app.use(express. static); // 这 个 不 会 像 我 们 期 望 的 那样 工作 
console.log(express.static());  // 将 会 输出 "function"， 表明 
// express.static 是 一 个 会 返回 函数 的 函数 


还 要 注意 ,模块 可 以 输出 一 个 函数 ， 而 这 个 函数 又 可 以 直接 用 作 中 间 件 。 例 如 ， 这 里 有 个 
lib/tourRequiresWaiver.js 模块 (草地 惕 旅行 社 的 攀岩 包 需 要 一 个 责任 免除 条 款 ) : 














下 





module.exports = function(req,res,next){ 
var cart = req.session.cart; 
if(!cart) return next(); 
if(cart.some(function(item){ return item.product.requiresWaiver; })){ 
if(!cart.warnings) cart.warnings = []; 
cart.warnings.push('One or more of your selected tours' + 
'requires a waiver.'); 
} 
next(); 
} 


我 们 可 以 这 样 引 入 这 个 中 间 件 : 





app.use(require('./Lib/requiresWaiver .js')); 


不 过 更 常见 的 做 法 是 输出 一 个 以 中 间 件 为 属性 的 对 象 。 例 如 ， 我 们 把 所 有 购物 车 验证 代码 
放 在 lib/cartValidationjjs 中 : 


module.exports = { 
checkWaivers: function(req, res, next){ 
var cart = req.session.cart; 
if(!cart) return next(); 
if(cart.some(function(i){ return i.product.requiresWaiver; })){ 
if(!cart.warnings) cart.warnings = []; 
cart.warnings.push('One or more of your selected ' + 
'tours requires a waiver.'); 
} 
next(); 
}, 


checkGuestCounts: function(req, res, next){ 
var cart = req.session.cart; 
if(!cart) return next(); 
if(cart.some(function(item){ return item.guests > 
item.product.maximumGuests; })){ 
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if(!cart.errors) cart.errors = []; 

cart.errors.push('One or more of your selected tours 
'cannot accommodate the number of guests you 
'have selected. '); 


本 
于 


next(); 
} 
然后 可 以 像 以 下 这 样 连 入 中 间 件 : 
var cartValidation = require('./lib/cartValidation.js'); 


app.use(cartValidation.checkWaivers); 
app.use(cartValidation.checkGuestCounts); 


在 前 面 的 例子 中 ， 我 们 的 中 间 件 会 用 语句 return next() 提前 终止 。Express 
不 期 望 中 间 件 返回 值 (并 且 它 不 会 用 返回 值 做 任何 事情 )， 所 以 这 只 是 缩短 
了 的 next(); return;。 





























这 











10.1 常用 中 间 件 


在 Express 4.0 之 前 ，Express 中 捆绑 了 Connect， 它 包含 了 大 部 分 常用 的 中 间 件 。 因 为 
Express 的 捆绑 方式 ， 看 起 来 这 些 中 间 件 就 像 是 Express 的 一 部 分 一 样 (比如 你 可 以 这 样 
引入 body-parser: app.use(express.bodyParser))。 这 样 看 不 出 来 这 个 中 间 件 实际 上 是 
Connect 的 一 部 分 。 到 Express 4.0，Connect 从 Express 中 移 除 了 。 随 着 这 个 改变 ， 一 些 
Connect 中 间 件 (比如 body-parser) 也 从 Connect 中 分 离 出 来 变 成 了 独立 的 项 目 。 唯 一 保 
留 在 Express 中 的 中 间 件 只 剩 下 static 了 。 从 Express 中 和 剥离 中 间 件 可 以 让 Express 不 用 再 
维护 那么 多 的 依赖 项 ， 并 且 这 些 独立 的 项 目 可 以 独立 于 Express 而 自行 发 展 成 熟 。 

















大 多 数 之 前 捆绑 在 Express 中 的 中 间 件 都 十 分 基础 ， 所 以 一 定 要 知道 “ 它 去 哪 了 ”以 及 如 
何 得 到 它 。 你 大 概 总 是 需要 Connect， 所 以 我 建议 你 把 它 和 Express 一 起 安装 (npm install 
--save connect)， 并 使 它 在 你 的 程序 中 可 以 访问 到 (var connect = require(connect);)。 











。 basicAuth (app.use(connect.basicAuth)();) 
提供 基本 的 访问 授权 。 记 住 ，basic-auth 只 提供 最 基本 的 安全 ， 并 且 你 只 能 通过 HTTPS 
使 用 basic-auth (否则 用 户 名 和 密码 是 通过 明文 传输 的 )。 只 有 在 需要 又 快 又 容易 的 东 
西 ， 并且 在 使 用 HTTPS 时 ， 才 应 该 用 basic-auth。 








。 body-parser (npm install --save body-parser, app.use(require(body- parser)());) 
只 连 入 json 和 urlencoded 的 便利 中 间 件 。 这 个 中 间 件 还 在 Connect 里 ,但 到 3.0 时 会 
移 除 出 去 ， 所 以 建议 你 现在 开始 用 这 个 包 。 除 非 你 有 特别 的 理由 要 分 别 单独 使 用 json 
或 urlencoded， 否则 最 好 用 这 个 包 。 
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json (参见 body-parser) 

解析 JSON 编码 的 请 求 体 。 如 果 你 在 编写 一 个 期 望 收 到 JSON 编码 请 求 体 的 API， 就 会 
需要 这 个 中 间 件 。 目 前 它 的 使 用 还 不 是 十 分 普遍 (大 多 数 API 仍然 使 用 application/ 
x-www-form-urtencoded， 这 种 编码 可 以 被 urtencoded 中 间 件 解析 )， 但 它 确实 能 让 你 的 
程序 更 健壮 ， 并 不 会 过 时 。 





urlencoded (参见 body-parser) 
解析 互联 网 媒体 类 型 为 application/x-www-form-urlencoded 的 请 求 体 。 这 是 处 理 表 单 
和 AJAX 请 求 最 常用 的 方式 。 


multipart (已 废弃 ) 
解析 互联 网 媒体 类 型 为 multipart/form-data 的 请 求 体 。 这 个 中 间 件 已 被 废弃 了 ， 并 在 
Connect 3.0 中 会 被 移 除 。 你 应 该 用 Busboy 或 Formidable 代替 它 ( 见 第 8 章 )。 





compress (app use(connect .Compress ) 3 ) 

用 gzip 压缩 响应 数据 。 这 是 好 事 ， 用 户 会 因此 感激 你 的 ， 特 别 是 那些 网 络 比较 慢 或 者 
用 手机 上 网 的 用 户 。 它 应 该 在 任何 可 能 会 发 送 响应 的 中 间 件 之 前 被 尽早 连 入 。 唯 一 应 该 
出 现在 compress 之 前 的 中 间 件 只 有 debugging 或 logging (它们 不 发 送 响应 ) 。 











cookie-parser (npm install --save cookie-parser, app.use(require(cookie-parser) 
( 秘 钥 放 在 这 里 ) ; ) 
提供 对 cookie 的 支持 。 参 见 第 9 章 。 





cookie-session (npm instaLL --save cookie-session, app.use(require(cookie- 
session)()); ) 

提供 cookie 存储 的 会 话 支持 。 我 一 般 不 推荐 使 用 这 种 存储 方式 的 会 话 。 你 一 定 要 把 它 
放 在 cookie-parser 后 面 连 入 。 参 见 第 9 章 。 


express-session (npm install --save express-session, app.use(require(express- 
session)());) 

提供 会 话 ID (存在 cookie 里 ) 的 会 话 支持 。 默 认 存 在 内 存 里 ， 不 适用 于 生产 环境 ， 并 
且 可 以 配置 为 使 用 数据 库存 储 。 参 见 第 9 章 和 第 13 章 。 














csurf (npm install --save csurf, app.use(require(csurf)());) 

防范 跨 域 请 求 伪 造 (CSRF) 攻击 。 因 为 它 要 使 用 会 话 ， 所 以 必须 放 在 express-session 
中 间 件 后 面 。 它 目前 等 同 于 connect.csrf 中 间 件 。 可 惜 简 单 连 入 这 个 中 间 件 并 不 能 神 
奇 地 防范 CSRF 攻击 ， 详 情 请 参见 第 18 章 。 








directory (app.use(connect.directory());) 


提供 静态 文件 的 目录 清单 支持 。 如 果 不 需要 目录 清单 ， 则 无 需 引 入 这 个 中 间 件 。 
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。 errorhandler (npm instaLL --save errorhandler, app.use(require(errorhandler)());) 
为 客户 端 提供 栈 追 踪 和 错误 消息 。 我 建议 不 要 在 生产 环境 中 连 入 它 ， 因 为 它 会 暴露 实现 
细节 ， 可 能 引发 安全 或 隐私 问题 。 详 情 请 参见 第 20 章 。 











。 static-favicon (npm instaLL --save static-favicon, app.use(require(static- 
favicon)(path_to_favicon));) 
提供 favicon (出 现在 浏览 器 标题 栏 上 的 图 标 )。 这 个 中 间 件 不 是 必需 的 ， 你 可 以 简单 地 
在 static 目录 下 放 一 个 favicon.ico， 但 这 个 中 间 件 能 提升 性 能 。 如 有 果 你 要 使 用 它 ， 应 该 
尽 可 能 地 往 中 间 件 栈 的 上 面 放 。 你 也 可 以 使 用 除 favicon.ico 之 外 的 其 他 文件 名 。 








。 morgan (之 前 的 logger, npm instaLL --save morgan, app.use(require(morgan)());) 
提供 自动 日 志 记录 支持 : 所 有 请 求 都 会 被 记录 。 详 情 请 参见 第 20 章 。 

。 method-override (npm install --save method-override, app.use(require(method- 
override)());) 
提供 对 x-http-method-override 请 求 头 的 支持 ， 允 许 浏 览 副 “假装 ”使 用 除 GET 和 POST 
之 外 的 HTTP 方法 。 这 对 调试 有 帮助 。 只 在 编写 API 时 才 需 要 。 




















。 query 
解析 查询 字符 串 ， 并 将 其 变 成 请 求 对 象 上 的 query 属性 。 这 个 中 间 件 是 由 Express 隐 含 
连 入 的 ， 所 以 不 要 自己 连 入 它 。 








。 response-time (npm instaLL --save response-time, app.use(require(response-time) 
());) 
向 响应 中 添加 X-Response-Time 头 ， 提 供 以 毫秒 为 单位 的 响应 时 间 。 一 般 在 做 性 能 调 优 
时 才 需 要 这 个 中 间 件 。 





。 static (app.use(express.static(path to_ static files)());) 
提供 对 静态 (public) 文件 的 支持 。 这 个 中 间 件 可 以 连 入 多 次 ， 并 可 指定 不 同 的 目录 。 
详情 请 参见 第 16 章 。 








。 vhost (npm install --save vhost, var vhost = require(vhost);) 
虚拟 主机 (vhost)， 这 个 术语 是 从 Apache 借 来 的 ， 它 可 使 子 域名 在 Express 中 更 容易 管 
理 。 详 情 请 参见 第 14 章 。 


10.2 第 三 方 中 间 件 


目前 还 没有 第 三 方 中 间 件 的 “商店 ”或 索引 目录 。 人 然而， 几乎 所 有 的 Express 中 间 件 都 能 
在 npm 上 找到 ， 所 以 如 果 你 用 npm 搜索 “Express”“Connect” 和 “Middleware”， 会 得 到 
一 个 相当 不 错 的 清单 。 
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发 送 邮件 





邮件 是 网 站 跟 世 界 沟 通 的 主要 方式 之 一 。 从 用 户 注 册 到 密码 重 置 ， 从 促销 邮件 到 问题 通 
知 ， 很 多 地 方 都 需要 发 送 邮件 ， 因 此 发 送 邮件 是 个 非常 重要 的 功能 


Node 和 Express 都 没有 内 置 的 邮件 发 送 功能 ， 所 以 必须 使 用 第 三 方 模块 。 我 推荐 Andris 
Reinman 的 Nodemailer (https://npmijs.org/package/nodemailer)。 在 深入 到 Nodemailer 的 配 
置 之 前 ， 我 们 先 学 习 一 些 与 邮件 有 关 的 基础 知识 。 


11.1 SMTP、MSA 和 MTA 


发 送 邮 件 的 通用 语言 是 简单 邮件 传输 协议 (SMTP)。 尽 管用 SMTP 直接 发 送 一 封 邮 件 给 
接收 者 的 邮件 服务 器 是 有 可 能 的 ， 但 这 通常 是 个 非常 糟糕 的 主意 。 除 非 你 是 像 ee 
Yahoo! 那样 的 “值得 信任 的 发 送 者 ”， 否 则 邮件 很 可 能 会 直接 被 扔 进 垃圾 箱 。 用 邮件 提交 
代理 (MSA) 比较 好 ， 它 会 通过 可 信 的 渠道 投递 邮件 ， 降 低 邮 件 被 标记 为 垃圾 邮件 的 可 能 
性 。 除 了 确保 邮件 成 功 送 达 ，MSA 还 处 理 诸如 临时 故障 造成 的 滋 扰 和 退回 的 邮件 。 最 后 
一 个 是 邮件 传输 代理 (MTA)， 它 提供 将 邮件 真正 送 到 其 最 终 目的 地 的 服务 。 对 于 本 书 而 
言 MSA、MTA 和 “SMTP 服务 器 ”本 质 上 是 一 样 的 。 














所 以 你 需要 一 个 MSA。 最 容易 的 入 手 方 式 是 用 免费 的 邮件 服务 ， 比 如 Gmail、Hotmail、 
iCloud、SendGrid 或 Yahoo!。 这 是 一 个 临时 的 解决 方案 ， 除 了 有 限制 (比如 ，Gmail 在 24 
小 时 内 只 允许 发 送 500 封 邮件 ， 并 且 每 封 邮件 的 收 件 人 不 能 超过 100 个 )， 它 还 会 暴露 你 
的 个 人 邮件 地 址 。 尽 管 你 可 以 指定 如 何 显示 发 件 人 ， 比 如 joe@meadowlarktravel.com， 但 
粗略 地 看 一 下 邮件 头 信 息 就 能 看 出 它 是 由 joe@gmail.com 发 送 的 ， 非 常 不 专业 。 一 旦 你 
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准备 好 进入 生产 环境 ， 可 以 切换 到 Sendgrid 或 亚马逊 简单 Email 服务 (SES) 之 类 的 专业 
MSA。 





如 果 你 在 一 个 组 织 中 工作 ,组织 本 身 可 能 有 MSA， 你 可 以 联系 IT 部 门 问 问 他 们 有 没有 
SMTP 中 继 发 送 自 动 化 的 邮件 。 


11.2 ”接收 邮件 


大 部 分 网 站 只 需要 发 送 邮 件 ， 比 如 密码 重 置 和 促销 邮件 。 然 而 有 些 程序 也 需要 接收 邮件 。 
比如 问题 追踪 系统 ， 在 有 人 更 新 问题 时 会 发 出 一 封 邮件 ， 如 果 你 答复 了 那 封 邮 件 ， 这 个 问 
题 会 根据 你 的 响应 自动 更 新 。 


可 惜 接收 邮件 牵涉 的 内 容 更 多 ， 本 书 就 不 再 展开 讨论 了 。 如 果 你 需要 这 个 功能 ， 应 该 看 
看 Andris Reinman 的 SimpleSMTP (https://github.com/andris9/simplesmtp) 或 Haraka (http:// 
haraka.github.io/) 。 


11.3 邮件 头 


邮件 消息 由 两 部 分 组 成 : 头 部 和 主体 〈( 跟 HTTP 请 求 非常 像 )。 头 部 包含 与 邮件 有 关 的 信 
息 : 谁 发 的 、 发 给 谁 、 接 收 日 期 、 主 题 等 。 这 些 头 信息 一 般 由 邮件 程序 显示 给 用 户 ， 但 头 
信息 不 止 这 些 。 大 多 数 Email 客户 端 允 许 你 查看 头 部 。 如 果 你 从 来 设 看 过 ， 我 建议 你 看 一 
下 。 头 信息 给 了 所 有 关于 邮件 如 何 到 达 你 这 里 的 信息 ， 邮 件 经 过 的 所 有 服务 器 和 MTA 都 
会 在 头 部 里 列 出 来 。 














有 些 头 信息 经 常 令 人 吃惊 ， 比 如 “from” 地 址 ， 它 可 以 由 发 送 方 任意 设 定 。 当 你 指定 的 
“from” 地 址 不 是 你 发 送 邮 件 的 账号 时 ， 经 营 被 当 作 “欺诈 ”。 没 有 什么 会 阻止 你 将 邮件 的 
“from” 地 址 设 为 Bil Gates billg @microsoft.com。 我 不 是 在 建议 你 尝试 这 种 行为 ， 只 是 指 
出 你 可 以 完全 按 自己 的 想法 设 定 特定 的 头 信 息 。 有 时 出 于 正当 理由 可 以 这 样 做 ， 但 你 绝 不 
可 以 滥用 它 。 























然而 你 发 送 的 邮件 必须 有 “from” 地 址 。 有 时 这 在 发 送 自动 邮件 时 会 出 现 问 题 ， 因 此 经 常 
会 出 现 像 “不 要 回复 do-not-reply@meadowlarktravel.com” 之 类 的 返回 地 址 。 不 管 你 是 想 
采取 这 种 方式 ， 还 是 将 发 送 地 址 设 为 “草地 鳌 旅行社 info@meadowlarktravel.com”， 都 完 
全 取决 于 你 。 不 过 如 果 你 采用 了 后 一 种 方式 ， 就 要 准备 好 答复 发 给 info@meadowlarktravel. 
com 的 邮件 。 


11.4 邮件 格式 


互联 网 刚 出 现 的 时 候 ， 所 有 邮件 都 是 简单 的 ASCI 文本 。 然 而 现在 的 世界 已 经 发 生 了 很 大 
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的 变化 ， 人 们 想 用 不 同 的 语言 发 送 邮 件 ， 并 且 想 做 一 些 疯 狂 的 事情 ， 比 如 包含 格式 化 的 文 
本 、 图 片 和 附件 。 事 情 从 此 开始 变 得 一 发 不 可 收拾 ， 邮 件 格 式 和 编码 是 一 种 混乱 的 技术 和 
标准 。 幸 好 我 们 不 用 真 的 去 应 对 这 些 错 综 复 杂 的 事物 ，Nodemailer 会 帮 我 们 处 理 好 。 





























重要 的 是 ， 你 要 知道 邮件 既 可 以 是 普通 文本 (Unicode) ， 也 可 以 是 HTML。 


几乎 所 有 现代 的 邮件 程序 都 支持 HTML 邮件 ， 所 以 用 HTML 作为 邮件 格式 一 般 相 当 安全 。 
然而 仍然 有 “纯粹 的 文本 主义 者 ”会 逃避 HTML 邮件 ， 所 以 我 建议 总 是 包含 文本 和 HTML 
两 种 格式 的 邮件 。 如 果 你 不 想 同时 写 文本 和 HTML 邮件 ，Nodemailer 支持 一 种 快捷 方式 ， 
它 可 以 自动 从 HTML 中 生成 普通 文本 版 本 的 邮件 。 


























11.5 HTML 邮 件 


HTML 邮件 这 个 主题 可 以 写 一 本 书 。 它 不 像 给 网 站 写 HTML 那么 简单 ， 大 多 数 邮 件 客户 
端 只 支持 一 小 部 分 HTML。 大 多 数 情 况 下 ， 你 不 得 不 像 在 1996 年 似 的 写 HTML， 这 太 无 
了 。 特 别 是 你 必须 用 表格 控制 布局 〈 此 处 应 该 有 悲伤 的 配乐 ) 。 




















如 果 你 经 历 过 HIML 跟 浏 览 器 的 兼容 性 问题 ， 就 会 了 解 它 多 么 让 人 头疼 。 邮 件 的 兼容 性 问 
题 更 严重 。 幸 好 有 东西 可 以 帮助 我 们 。 





首先 向 你 推荐 MailChimp 关于 如 何 编写 HTML 邮件 的 优秀 文章 (http://kb.mailchimp.com/ 
campaigns/ways-to-build/how-to-code-html-emails)。 它 很 好 地 赛 括 了 编写 HTML 邮件 的 基础 
知识 ， 并 解释 了 在 写 HTML 邮件 时 应 该 记 住 的 事情 。 

















其 次 是 HTML Email Boilerplate (http:/htmlemailboilerplate.com/) ， 它 真 的 能 节省 很 多 时 间 。 
它 本 质 上 是 一 个 编写 得 非常 良好 并 经 过 严格 测试 的 HTML 邮件 模板 。 








还 有 测试 …… 如 果 你 已 经 阅读 完 怎 么 撰写 HTML 邮件 ， 并 且 正 在 用 HTML Email 
so 测试 是 确保 你 的 邮件 不 会 搞 坏 Lotus Notes 7 (是 的 ， 还 证 有 人 放生 | 的 唯一 办 
法 。 感 觉 就 像 装 30 种 不 同 的 邮件 客户 端 来 测试 一 个 邮件 ?我 可 不 想 这 样 。 好 在 有 个 很 好 
的 服务 可 以 帮 你 做 这 件 事 : Litmus (https:Wlitmus.com/email-testing) 。 这 个 服务 不 算 贵 ， 起 
价 80 元 一 个 月 。 但 如 果 你 要 发 很 多 促销 邮件 ， 它 很 难 胜任 。 


换 句 话说 ， 如 果 你 的 格式 很 普通 ， 则 没 必要 使 用 Litmus 这 种 昂贵 的 测试 服务 。 如 果 你 能 1 
持 只 使 用 头 、 粗 体 /斜体 文本 、 水 平分 割 线 、 图 片 链 接 之 类 的 东西 ， 那 是 相当 安全 的 。 




















11.6 Nodemailer 
首先 要 安装 Nodemailer 包 : 


npm install --save nodemailer 
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然后 ， 引 入 nodemailer 包 并 创建 一 个 Nodemailer 实例 ( 按 Nodemailer 的 说 法 是 一 个 
“传输 ”) : 
var Nodemailer = require('nodemailer'); 


var mailTransport = nodemailer.createTransport('SMTP',{ 
service: 'Gmail', 


auth: { 
user: credentials.gmail.user, 


pass: credentials.gmail.password, 


1 
注意 ， 我 们 用 到 了 第 9 章 中 设置 的 credentials 模块 。 你 需要 对 你 的 credentials.js 做 出 相应 
的 修改 : 


module.exports = { 
cookieSecret: 'your cookie secret goes here ' ， 


gmail: { 
User: 'your gmail username', 
password: 'your gmail password', 


Nodemailer 为 大 多 数 流 行 的 邮件 服务 提供 了 快捷 方式 : Gmail、Hotmail、iCloud、Yahool， 
除 此 之 外 还 有 很 多 。 如 果 你 的 MSA 没有 出 现在 这 个 列表 上 ， 或 者 你 需要 直接 连接 一 个 
SMTP 服务 器 ， 它 也 支持 : 





var mailTransport = nodemailer.createTransport('SMTP',{ 
host: 'smtp.meadowlarktravel.com', 
secureConnection: true， // 用 SSL 端口 : 465 
auth: { 
user: credentials.meadowlarkSmtp.user, 
pass: credentials.meadowlarkSmtp.password, 





]); 


11.6.1 发 送 邮件 
现在 有 了 邮件 传输 实例 ， 我 们 可 以 发 送 邮 件 了 。 我 们 会 从 一 个 非常 简单 的 例子 开始 ， 向 一 
个 接收 者 发 送 文本 邮件 : 





mailTransport.sendMail({ 
from: '"Meadowlark Travel" <info@meadowlarktravel.com>', 


to: 'joecustomer@gmail.com', 
subject: 'Your Meadowlark Travel Tour', 
text: 'Thank you for booking your trip with Meadowlark Travel.'+ 


'We Look forward to your visit!', 


}, function(err){ 
if(err) console.error( 'Unable to send email: ' + error ); 


}); 

















你 会 注意 到 我 们 在 这 里 处 理 了 错误 ， 但 你 也 应 该 知道 ， 没 有 错误 不 一 定 表示 邮件 成 功 发 给 
了 接收 者 : 只 有 在 跟 MSA 通信 出 现 问题 时 才 会 设置 回调 函数 的 err 参数 (比如 网 络 或 授 
权 错 误 )。 如 果 MSA 不 能 投递 邮件 (比如 因为 无 效 的 邮件 地 址 或 者 未 知 的 用 户 )， 你 会 收 
到 一 封 投递 给 MSA 账号 的 失败 邮件 (比如 你 用 自己 的 个 人 Gmail 作为 MSA， 你 的 Gmail 
收 件 箱 中 就 会 收 到 一 封 失 败 消息 )。 


如 果 你 需要 系统 自动 判断 邮件 是 否 投递 成 功 ， 有 两 个 选择 。 一 是 使 用 支持 错误 报告 的 
MSA。 亚 马 逊 的 简单 邮件 服务 (SES) 就 是 这 样 的 服务 ， 并 且 邮 件 退 信 通 知 是 通过 他 们 的 
简单 通知 服务 (SNS) 发 送 的 ， 你 可 以 配置 其 调用 运行 在 你 网 站 上 的 Web 服务 。 另 一 个 选 
择 是 使 用 直接 投递 ， 跳 过 MSA。 我 不 推荐 使 用 直接 投递 ， 因 为 它 是 一 个 复杂 的 方案 ， 并 
且 你 的 邮件 很 可 能 会 被 标记 为 垃圾 邮件 。 这 些 选择 都 不 简单 ， 并 且 都 超出 了 本 书 的 范围 。 


11.6.2 ”将 邮件 发 送 给 多 个 接收 者 


Nodemail 支持 发 送 邮 件 给 多 个 接收 者 ， 只 要 把 他 们 用 逗号 分 开 : 












































mailTransport.sendMail({ 
from: '"Meadowlark Travel" <info@meadowlarktravel.com>', 
to: 'joe@gmail.com, "Jane Customer" <jane@yahoo.com>, 
'fred@hotmail .com', 
subject: 'Your Meadowlark Travel Tour ' ， 
text: 'Thank you for booking your trip with Meadowlark Travel. '+ 
'We Look forward to your visit!', 
}, function(err)t{ 
if(err) console.error( 'Unable to send email: 


二 


+ error ); 


}); 


注意 ， 在 这 个 例子 中 ， 我 们 把 普通 邮件 地 址 (joe@gmail.com) 和 指定 了 接收 者 姓名 的 地 址 
(“Jane Customer”jane@yahoo.com) 混在 了 一 起 。 这 种 语法 是 可 以 的 。 


在 向 多 个 接收 者 发 送 邮 件 时 ， 你 必须 注意 观察 MSA 的 限制 。 比 如 Gmail， 每 封 邮 件 的 接收 
者 上 限 是 100 个 。 即 便 更 强壮 的 服务 ， 比 如 SendGrid， 也 会 限制 接收 者 的 数量 (SendGrid 
建议 每 封 邮件 的 接收 者 不 超过 1000 个 )。 如 果 你 发 送 批 量 邮件 ， 可 能 要 发 送 多 条 消息 ， 每 
条 消息 有 多 个 接收 者 : 


// largeRecipientList 是 一 个 邮件 地 址 数组 
var recipientLimit = 100; 
for(var i=0; i<largeRecipientList.length/recipientLimit; i++){ 
mailTransport.sendMail({ 
from: '"Meadowlark Travel" <info@meadowlarktravel.com>', 
to: largeRecipientList 
.Slice(i*recipientLimit, i*(recipientLimit+1)).join(','), 
subject: 'Special price on Hood River travel package!', 
text: 'Book your trip to scenic Hood River now!', 
}, function(err)t{ 
if(err) console.error( 'Unable to send email: ' + error ); 














}); 
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11.7 发送 批量 邮件 的 更 佳 选 择 


尽管 你 确实 可 以 通过 Nodemailer 和 恰当 的 MSA 发 送 批量 邮件 ， 但 在 这 样 做 之 前 你 应 该 细 
心 考虑 。 一 个 负责 任 的 邮件 营销 必须 提供 一 种 退 订 营销 邮件 的 办 法 ， 并 且 这 不 是 个 轻 而 易 
举 的 任务 。 还 要 乘 以 你 维护 的 每 个 订阅 列表 (比如 ， 你 可 能 有 一 个 周 简 讯 和 一 个 特殊 的 公 
告 营销 )。 这 是 一 个 最 好 不 要 和 白费 力气 做 重复 工作 的 领域 。 像 MailChimp (http://mailchimp. 
com/) 和 Campaign Monitor (http://www.campaignmonitor.com/) 之 类 的 服务 提供 了 你 需要 
的 一 切 ， 包 括 监 测 邮件 营销 成 功 情况 的 优秀 工具 。 你 完全 负担 得 起 ， 我 强烈 推荐 使 用 它们 
做 营销 邮件 、 简 讯 等 。 


11.8 ”发送 HTML 邮 件 


我 们 已 经 发 过 普通 文本 的 邮件 了 ， 但 现在 大 多 数 人 都 想 看 到 更 漂亮 的 邮件 。Nodemailer 允 
许 你 在 同一 封 邮 件 里 发 送 HTML 和 普通 文本 两 种 版 本 ， 让 邮件 客户 端 选择 显示 哪个 版 本 
(一 般 是 HTML) : 









































mailTransport.sendMail({ 
from: '"Meadowlark Travel" <info@meadowlarktravel.com>', 
to: 'joecustomer@gmail.com, "Jane Customer" ' + 
'<janecustomer@gyahoo.com>, frecsutomer@hotmail .com', 
subject: 'Your Meadowlark Travel Tour', 
htmL: '<hi>Meadowlark Travel</h1i>\n<p>Thanks for book your trip with ' + 
'Meadowlark Travel. <b>We Look forward to your visit!</b>', 
text: 'Thank you for booking your trip with Meadowlark Travel. '+ 
'We Look forward to your visit!', 
}, function(err){ 
if(err) console.error( 'Unable to send email: ' + error ); 


1 


这 个 工作 量 很 大 ， 所 以 我 不 推荐 这 种 方式 。 老 好 Nodemailer 会 自动 将 HTML 翻译 成 普通 
文本 ， 如 果 你 要 求 它 那么 做 : 





mailTransport.sendMail({ 
from: '"Meadowlark Travel" <info@meadowlarktravel.com>', 
to: 'joecustomer@gmail.com, "Jane Customer” ' + 
'<janecustomer@gyahoo.com>, frecsutomer@hotmail.com', 
subject: 'Your Meadowlark Travel Tour', 
htmL: "<h1>MeadowLark Travel</h1i>\n<p>Thanks for book your trip with ' + 
'Meadowlark Travel. <b>We Look forward to your visit!</b>', 
generateTextFromHtmL: true, 
}, function(err){ 
if(err) console.error( 'Unable to send email: 


+ error ); 


}); 


11.8.1 HTML 邮 件 中 的 图 片 


尽管 可 以 在 HTML 邮件 中 蔷 入 图 片 ， 但 我 强烈 反对 这 样 做 ， 因 为 它们 会 使 你 的 邮件 变 得 腾 

















108 | 第 11 章 


肿 ， 并 且 一 般 会 被 当成 不 好 的 做 法 。 相 反 ， 你 应 该 把 用 在 邮件 中 的 图 片 放 在 Web 服务 器 
上 ， 并 在 邮件 中 放 入 正确 的 链接 。 


你 最 好 在 静态 资源 文件 夹 中 给 邮件 图 片 一 个 专门 的 位 置 。 你 甚至 应 该 把 同时 用 在 网 站 和 邮 
件 中 的 资源 文件 (比如 你 的 日 志 ) 分 开 ， 这 样 会 减 小 你 的 邮件 布局 受到 负面 影响 的 可 能 性 。 














我 们 给 草地 鳌 旅 行 社 项 目 添 加 一 些 邮件 资产。 在 public 目录 下 创建 一 个 子 目 录 email。 你 
可 以 把 logo.png 以 及 你 想 要 放 在 邮件 中 的 其 他 任何 图 片 放 在 那里 。 然 后 你 可 以 在 邮件 中 直 
接 使 用 那些 图 片 : 























<img src="//meadowlarktravel.com/email/logo.png" alt="Meadowlark Travel"> 


当 你 发 送 邮件 给 其 他 人 时 ， 很 明显 不 应 该 用 localhost， 他 们 甚至 可 能 不 会 有 
服务 器 在 运行 ， 更 别 说 是 运行 在 端口 3000 上 了 。 根 据 你 所 用 的 邮件 客户 端 ， 
或 许可 以 在 你 的 邮件 中 用 localhost 来 进行 测试 ， 但 在 你 的 机 器 之 外 是 行 不 通 
的 。 第 16 章 我 们 会 探讨 一 些 平滑 地 从 开发 转向 生产 环境 的 技术 。 














11.8.2 用 视图 发 送 HTML 邮 件 

之 前 我 们 把 HTML 字符 串 放 到 了 JavaScript 中 ， 你 应 该 尽量 避免 这 种 做 法 。 现 在 我 们 的 
HTML 还 很 简单 ， 但 看 看 HTML Email Boilerplate (http:Whtmlemailboilerplate.com/) ， 你 想 
把 那些 套路 化 代码 都 放 到 字符 串 里 吗 ? 绝 不 可 能 。 








好 在 我 们 可 以 用 视图 处 理 这 个 问题 。 我 们 考虑 一 下 “感谢 您 预订 草地 允 旅 行 社 的 旅游 产 
品 ” 这 个 邮件 的 例子 ， 稍 微 扩展 一 点 。 假 设 我 们 有 一 个 购物 车 对 象 ， 它 包含 了 我 们 的 订单 
信息 。 这 个 购物 车 对 象 会 存在 于 会 话 中 。i 订 单 流程 中 的 最 后 一 步 是 由 /cart/chckout 处 理 的 
表单 ， 它 会 发 送 一 封 确认 邮件 。 我 们 先 从 创建 “感谢 ”页 面 的 视图 开始 ，views/cart-thank- 


you.handlebars: 





























<p>Thank you for booking your trip with Meadowlark Travel, {{cart.billing.name}}!</p> 
<p>Your reservation number is {{cart.number}}, and an email has been sent to 
{{cart.billing.email}} for your records.</p> 


然后 创建 一 个 邮件 模板 。 下 载 HTML Email Boilerplate， 把 它 放 到 iews/email/cart-thank-you. 
handlebars 中 。 编 辑 这 个 文件 ， 修 改 主体 部 分 : 


<body> 
<table cellpadding="0" ceLLspacing="0" border="0" id="backgroundTable"> 
<tr> 
<td valign="top"> 
<table cellpadding="0" cellspacing="0" border="0" align="center"> 
<tr> 
<td width="200" valign="top"><img class="image_fix" 
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src="http://meadowlarktravel.com/email/logo.png" 
alt="Meadowlark Travel" title="Meadowlark Travel" 
width="180" height="220" /></td> 
</tr> 
<tr> 
<td width="200" valign="top"><p> 
Thank you for booking your trip with Meadowlark Travel, 
{{cart.billing.name}}.</p><p>Your reservation number 
is {{cart.number}}.</p></td> 
</tr> 
<tr> 
<td width="200" valign="top">Problems with your reservation? 
Contact Meadowlark Travel at 
<span class="mobile_link">555-555-0123</span>.</td> 


</tr> 
</table> 
</td> 
</tr> 
</table> 
</body> 

















因为 你 不 能 在 邮件 中 用 localhost， 所 以 如 果 你 的 网 站 还 没 建立 起 来 ， 可 以 随 
便 找 个 图 片 占 位 。 比 如 http://placehold.itW100x100 会 为 你 动态 提供 一 个 100 
像素 的 方形 图 片 。 这 项 技术 在 只 为 占 位 (FPO) 的 图 片 和 以 布局 为 目的 的 情 
况 下 十 分 常用 。 


























现在 我 们 可 以 为 购物 车 “感谢 ”页 面 创建 路 由 : 





app.post('/cart/checkout', function(req, res){ 

var cart = req.session.cart; 
if(!cart) next(new Error('Cart does not exist.')); 
var Name = req.body.name || "" 
// 输入 验证 
if(!email.match(VALID_EMAIL_REGEX)) 

return res.next(new Error('Invalid email address.')); 
// 分 配 一 个 随机 的 购物 车 TD， 一般 我 们 会 用 一 个 数据 库 ID 
cart.number = Math.random().toString().replace(/^0\.0*/, ''); 
cart.billing = { 

name: name， 

email: email, 


,， email = req.body.email || 








}; 
res.render('email/cart-thank-you', 
{ Layout: null, cart: cart }, function(err,html){ 
if( err ) console.log('error in email template'); 
mailTransport.sendMail({ 
from: '"Meadowlark Travel": info@meadowlarktravel.com', 
to: cart.billing.email, 
subject: 'Thank You for Book your Trip with Meadowlark', 
html: html, 
generateTextFromHtmL: true 
了 ，function(err){ 





1 


if(err) console.error('Unable to send confirmation: 
+ err.stack); 
]); 
} 
); 
res.render('cart-thank-you', { cart: cart }); 


外 





注意 ， 我 们 调用 了 两 次 res.render。 一 般 只 调用 一 次 〈 调 用 两 次 只 会 显示 第 一 次 调用 的 结 
果 )。 然 而 在 这 个 例子 中 ， 我 们 第 一 次 调用 避 开 了 正常 的 泻 染 过 程 ， 注 意 我 们 提供 了 一 个 
回调 函数 。 这 样 可 以 防止 视图 的 结果 演 染 到 浏览 嚣 中。 相反 ， 回 调 函 数 在 参数 htmt 中 接收 
到 渲染 好 的 视图 ， 我 们 只 需要 接受 泻 染 好 的 HTML 并 发 送 邮件 。 我 们 指定 了 Layout: null 
以 防止 使 用 我 们 的 布局 文件 ， 因 为 它 全 在 邮件 模板 中 〈 另 一 种 方式 是 为 邮件 单独 创建 一 个 
模板 )。 最 后 我 们 再 次 调用 了 res.render。 这 次 结果 会 像 往 常 一 样 将 HTML 响应 发 给 浏览 
絮 。 
































11.8.3 封装 邮件 功能 

如 果 你 的 网 站 上 很 多 地 方 都 要 用 邮件 ， 你 可 能 想 把 邮件 的 功能 封装 起 来 。 假 定 你 总 想 让 网 
站 从 同一 个 发 送 者 发 送 邮 件 (草地 更 旅行社 ”info@meadowlarktravelcom) ， 并 且 总 想 用 
自动 生成 的 文本 以 HTML 格式 发 送 。 创 建 模块 lib/email.js: 





var Nodemailer = require('nodemailer'); 
module.exports = function(credentials){ 


var mailTransport = nodemailer.createTransport('SMTP',{ 
service: 'Gmail', 
auth: { 
user: credentials.gmail.user, 
pass: credentials.gmail.password, 


} 
]); 
var from = '"Meadowlark Travel" <info@meadowlarktravel.com>'; 
var errorRecipient = 'youremail@gmail .com'; 
return { 


send: function(to, subj, body){ 
mailTransport.sendMail({ 
from: from， 


to: to， 
subject: subj, 
htmL: body, 


generateTextFromHtml: true 
}, function(err){ 
if(err) console.error('Unable to send email: 


]23 


+ err); 





发 送 邮 件 | 111 


])， 


emailError: function(message, filename, exception){ 
var body = "<h1>MeadowLark Travel Site Error</h1i>' + 
'message:<br><pre>' + message + '</pre><br>'; 
if(exception) body += 'exception:<br><pre>' + exception 
+ '</pre><br>'; 
if(filename) body += 'filename:<br><pre>' + filename 
+ '</pre><br>'; 
mailTransport.sendMail({ 
from: from, 
to: errorRecipient, 
subject: 'Meadowlark Travel Site Error', 
html: body, 
generateTextFromHtml: true 
}, function(err){ 
if(err) console.error('Unable to send email: 


}); 


+ err); 


}， 
} 


现在 要 发 送 邮 件 ， 我 们 只 需要 : 





var emailService = require('./lib/email.js')(credentials); 


emailService.send('joecustomer@gmail.com', 'Hood River tours on sale today!', 
'Get \'em while they\'re hot!'); 


你 会 注意 到 我 们 还 添加 了 一 个 emailError 方法 ， 这 将 在 下 一 市 讨论 。 


11.9 将 邮件 作为 网 站 监测 工具 

如 果 网 站 出 问题 了 ， 你 是 不 是 想 赶 在 客户 之 前 知道 ? 或 者 赶 在 老板 之 前 ? 一 个 好 办 法 是 让 
网 站 在 出 错时 给 你 发 消息 。 我 们 在 前 面 那 个 例子 中 刚 添 加 了 这 样 一 个 方法 ， 所 以 当 网 站 中 
有 错误 时 ， 你 可 以 这 样 做 : 

















if(err){ 
email.sendError('the widget broke down!', _ filename); 
ds 给 用 户 显 示 错 误 消 息 


} 
// 或 者 
try { 


// 在 这 里 做 些 不 确定 的 事情 …… 

} catch(ex) { 
email.sendError('the widget broke down!', _ filename, ex); 
A 给 用 户 显示 错误 消息 





} 
这 不 是 日 志 的 替代 品 ， 在 第 12 章 中 我 们 会 研究 一 个 更 强壮 的 日 志和 通知 机 制 。 
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第 12 章 


与 生产 相关 的 问题 





你 可 能 觉得 现在 开始 讨论 与 生产 相关 的 问题 还 为 时 尚 早 ， 但 尽早 考虑 这 些 问 题 可 以 帮 你 市 
省 很 多 时 间 ， 并 减少 你 将 会 承受 的 痛 苗 ， 这 些 痛苦 在 正式 启用 那天 总 会 不 期 而 至 。 





本 章 会 介绍 Express 对 不 同 执行 环境 的 支持 、 扩 展 网 站 的 方法 以 及 如 何 监控 网 站 的 的 健康 
状况 。 我 们 将 会 看 到 如 何 模拟 生产 环境 来 进行 测试 和 开发 ， 以 及 如 何 执行 压力 测试 ， 以 便 
提前 找 出 生产 中 的 问题 。 


12.1 执行 环境 


Express 支持 执行 环境 的 概念 ， 它 是 一 种 在 生产 、 开 发 或 测试 模式 中 运行 应 用 程序 的 方法 。 
实际 上 你 可 以 按 自己 的 想法 创建 很 多 种 不 同 的 环境 。 比 如 ， 你 可 以 有 一 个 临时 环境 或 训练 
环境 。 然 而 要 记 住 ， 开 发 、 生 产 和 测试 是 “标准 ”环境 ，Express、Connect 以 及 第 三 方 中 
间 件 可 能 会 基于 这 些 环境 做 出 决定 。 换 名 话说 ， 如 果 你 有 一 个 “临时 ”环境 ， 则 无 法 让 它 
自动 集成 生产 环境 的 属性 。 因 此 我 建议 你 坚持 使 用 标准 的 开发 、 生 产 和 测试 环境 。 





























尽管 可 以 调用 app.set('env'，'production') 指定 执行 环境 ， 但 我 不 建议 你 这 样 做 ， 因 为 
那 意味 着 不 管 什么 情况 ， 你 的 应 用 程序 都 会 一 直 运行 在 那个 环境 中 。 更 糟 的 是 ， 它 可 能 在 
一 个 环境 中 开始 运行 ， 然 后 切换 到 另 一 个 环境 。 





用 环境 变量 NODE_ENV 指定 执行 环境 更 好 。 我 们 来 修改 一 下 我 们 的 应 用 程序 ， 通 过 调用 
app.get('env') 让 它 报告 一 下 它 运行 在 哪 种 模式 下 : 
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http.createServer(app).listen(app.get('port'), function(){ 
console.log( 'Express started in ' + app.get('env') + 
' mode on http://localhost:' + app.get('port') + 
'; press Ctrl-C to terminate.' ); 


}); 
如 果 你 现在 启动 服务 器 ， 将 会 看 到 它 运行 在 开发 模式 下 ， 因 为 如 果 你 没有 指定 ， 开 发 模式 
就 是 默认 模式 。 我 们 试 着 把 它 放 在 生产 模式 下 : 


$ export NODE_ENV=production 
$ node meadowlark.js 

















如 果 你 用 的 是 Unix/BSD 系统 或 Cygwin， 这 里 有 个 方便 的 语法 ， 让 你 仅 为 一 次 命令 执行 期 
间 设 定 环境 : 





$ NODE_ENV=production node meadowlark.js 


这 会 在 生产 模式 下 运行 服务 器 ， 但 当 服务 器 终止 时 ， 环 境 变量 NODE_ENV 还 是 原来 的 值 。 





如 果 在 生产 模式 下 启动 Express， 你 可 能 会 注意 到 有 些 组 件 不 适合 在 生产 模 
式 下 使 用 的 警告 信息 。 如 果 你 一 直 在 按照 本 书 的 例子 做 ， 会 看 到 connect. 
session 用 了 内 存 存 储 ， 这 不 适合 生产 环境 。 一 旦 我 们 到 第 13 章 切 换 到 数据 
库存 储 ， 这 个 警告 就 会 消失 。 














下 I 
12.2 ”环境 特定 配置 
只 是 改变 执行 环境 起 不 到 太 大 的 作用 ， 尽 管 Express 在 生产 模式 下 会 输出 更 多 警告 到 控制 
人 台中 (比如 告诉 你 被 废弃 的 模块 将 来 会 被 移 除 )。 还 有 ， 在 生产 模式 下 ， 视 图 缓存 会 默认 
启用 ( 见 第 7 章 )。 











执行 环境 大 体 是 一 个 可 以 利用 的 工具 ， 你 可 以 轻松 地 决定 应 用 程序 在 不 同 的 环境 下 应 该 做 
何 表现 。 给 你 一 个 忠告 ， 尽 量 缩小 开发 、 测 试 和 生产 环境 之 间 的 差异 。 也 就 是 说 你 应 该 保 
守 地 使 用 这 个 功能 。 如 果 你 的 开发 和 测试 环境 跟 生产 环境 差别 很 大 ， 就 会 增加 生产 环境 中 
表现 不 同 的 机 会 ， 这 会 导致 更 多 的 缺陷 (或 者 很 难 找到 )。 有 些 差 异 是 不 可 避免 的 ， 比 如 ， 
如 果 你 的 程序 是 高 度数 据 库 驱动 的 ， 你 可 能 不 想 在 开发 期 间 干 扰 生 产 数据 库 ， 并 且 这 是 环 
绕 特 定 配置 的 良好 候选 用 途 。 另 外 一 个 影响 不 大 的 领域 是 更 加 详细 的 日 志 。 你 想 在 开发 时 
记录 的 很 多 东西 都 没 必要 在 生产 环境 中 记录 。 


我 们 要 给 程序 添加 一 些 日 志 。 在 开发 环境 中 ， 我 们 会 用 Morgan (npm instaLL --save 
morgan)， 它 的 输出 是 便于 查看 的 彩色 文本 。 在 生产 环境 中 ， 我 们 用 express-logger (npm 
install --save express-Logger)， 它 支持 日 志 循 环 (每 24 小 时 复制 一 次 ， 然 后 开始 新 的 
日 志 ， 防 止 日 志文 件 无 限制 地 增长 )。 接 下 来 给 程序 文件 添加 日 志 支 持 : 
































Switch(app.get('env ')){ 

case “deveLopment ' : 
// 紧凑 的 、 彩 色 的 开发 日 志 
app.use(require('morgan')('dev')); 
break; 

case 'production’': 
// 模块 'express-1logger' 支持 按 日 志 循环 
app.use(require('express-logger')({ 

path: __dirname + '/log/requests.log’ 

















如 果 你 要 测试 日 志 ， 可 以 在 生产 模式 下 运行 程序 (NODE_ENV=production node meadowlark. 

js)。 如 果 你 想 实际 看 看 日 志 的 循环 功能 ， 可 以 编辑 node_modules/express-logger/logger.js， 

量 defaultInterval， 比 如 从 24 小 时 改 成 10 秒 〈( 记 住 ， 修 改 node_modules 中 的 包 
是 出 于 实验 或 学 习 目 的 )。 








在 上 面 的 例子 中 ， 我 们 用 _dirname 把 请 求 日 志 存 在 项 目 自身 的 子 目 录 下 。 
如 果 采 用 这 种 方式 ， 你 应 该 把 日 志文 件 添 加 到 .gitignore 文件 中 。 或 者 你 
可 以 采用 Unix 风格 的 方式 ， 把 日 志文 件 放 在 /vavlog 的 一 个 子 目 录 下 ， 像 
Apache 默认 做 的 那样 。 
































我 要 再 次 强调 一 下 ， 在 做 出 与 环境 相关 的 配置 选择 时 ， 你 应 该 做 出 最 佳 判断 。 一 定 要 记 

得 ， 当 网 站 启用 时 ， 你 的 生产 实例 会 运行 在 生产 模式 下 〈 或 者 应 该 是 ) 。 不 管 你 什么 时 候 

We 与 开发 相关 的 修改 ， 都 应 该 先 考 虑 可 能 会 对 生产 环境 产生 的 QA 影响 。 我 们 会 在 
第 13 章 见 到 更 加 健壮 的 环境 特定 配置 范例 。 


12.3 扩展 你 的 网 站 


现在 ， 扩 展 通常 意味 着 向 上 扩展 或 向 外 扩展 。 向 上 扩展 是 指 让 服务 器 变 得 更 强 : 更 快 的 
CPU， 更 好 的 架 s 构 ， 更 多 内 核 ， 更 多 内 存 ， 等 等 。 而 向 外 扩展 只 是 意味 着 更 多 的 服务 器 。 
随 着 云 计算 的 流行 和 虚拟 化 的 普及 ， 服 务 器 和 计算 能 力 的 相关 性 变 得 越 来 越 小 ， 并 且 对 于 
网 站 的 扩展 需求 而 言 ， 向 外 扩展 是 成 本 收益 率 更 高 的 办 法 。 


在 用 Node 开发 网 站 时 ， 你 应 该 总 是 考虑 向 外 扩展 的 可 能 性 。 即 便 你 的 程序 很 小 (其 至 可 
能 只 是 一 个 受众 有 限 的 内 联网 程序 ) ， 并 且 你 从 来 疫 想 过 需要 扩展 ， 考 虑 一 下 也 是 个 好 习 
惯 。 毕 竟 你 的 下 一 个 Node 项 目 可 能 是 下 一 个 Twitter， 向 外 扩展 是 必 不 可 少 的 。 好 在 Node 
对 向 外 扩展 支持 得 很 好 ， 并 且 带 着 这 个 想法 写 程序 也 不 会 觉得 痛苦 。 


在 搭建 一 个 设计 好 要 向 外 扩展 的 网 站 时 ， 最 重要 的 是 持久 化 。 如 果 你 习惯 于 用 基于 文件 的 
存储 做 持久 化 ， 那 就 此 打住 吧 ， 因 为 那 会 让 人 发 疯 的 。 我 第 一 次 遇 到 这 个 问题 几乎 是 场 灾 
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难 。 我 的 一 个 客户 运营 着 一 个 基于 Web 的 莞 赛 ， 这 个 Web 程序 要 通知 前 50 名 获胜 者 他 
们 会 收 到 奖励 。 对 于 那个 客户 来 说 ， 因 为 公司 开 方面 的 某 些 限制 ， 我 们 不 能 轻易 使 用 数 
据 库 ， 所 以 大 部 分 持久 化 是 通过 写 和 普通 文件 实现 的 。 我 像 往常 那样 处 理 ， 把 每 条 记录 写 
到 文件 中 。 只 要 这 个 文件 记录 了 50 名 获胜 者 ， 就 不 会 再 有 人 收 到 他 们 已 经 获胜 的 通知 了 。 
问题 是 服务 器 做 了 负载 平衡 ， 一 半 请 求 由 一 台 服 务 器 处 理 ， 另 外 一 半 由 另外 一 台 服 务 器 处 
理 。 一 台 服 务 器 通知 50 个 人 他 们 获胜 了 …… 另 外 一 台 也 通知 了 。 好 在 奖品 不 大 〈 抓 绒毛 
毯 )， 不 是 iPad， 并 且 客户 为 此 颁 出 了 100 份 奖品 〈 我 提出 来 要 为 自己 的 错误 负责 ， 愿 意 
承担 另外 50 条 毯子 ， 但 他 们 慷慨 地 拒绝 了 我 的 提议 )。 这 个 故事 是 要 告诉 你 们 ， 除 非 所 有 
服务 器 都 能 访问 到 那个 文件 系统 ， 否 则 你 不 应 该 用 本 地 文件 系统 做 持久 化 。 不 过 只 读数 据 
是 个 例外 ， 比 如 日 志和 备份 。 比 如 ， 我 一 般 会 把 表单 提交 的 数据 备份 到 本 地 普通 文件 中 ， 
以 防 数据 库 接连 失效 。 一 旦 遇 到 数据 库 中 断 的 情况 ， 到 每 个 服务 器 上 收集 文件 虽然 麻烦 ， 
但 最 起 码 不 会 造成 破坏 。 


























12.3.1 用 应 用 集群 扩展 

Node 本 身 支 持 应 用 集群 ， 它 是 一 种 简单 的 、 单 服务 器 形式 的 向 外 扩展 。 使 用 应 用 集群 ， 你 
可 以 为 系统 上 的 每 个 内 核 (CPU) 创建 一 个 独立 的 服务 器 (有 更 多 的 服务 器 而 不 是 内 核 数 
不 会 提高 程序 的 性 能 )。 应 用 集群 好 在 两 个 地 方 : 第 一 ， 它 有 助 于 实现 给 定 服务 器 性 能 此 
最 大 化 (硬件 或 虚拟 机 ) ; 第 二 ， 它 是 一 种 在 并 行 条 件 下 测试 程序 的 低 开销 方式 。 

我 们 继续 给 网 站 添加 集群 支持 。 尽 管 在 主 程序 文件 中 做 这 些 工作 的 做 法 十 分 普遍 ， 但 我 们 


准备 创建 第 二 个 程序 文件 ， 用 之 前 一 直 在 用 的 非 集群 程序 文件 在 集群 中 运行 程序 。 为 此 我 
们 必须 先 对 meadowlark.js 做 些 轻微 的 调整 : 

















function startServer() { 
http.createServer(app).listen(app.get('port'), function(){ 
console.log( 'Express started in ' + app.get('env') + 
' mode on http://localhost:' + app.get('port') + 
'; press Ctrl-C to terminate.' ); 
]); 
} 


if(require.main === module){ 
// 应 用 程序 直接 运行 ， 启 动 应 用 服务 器 
startServer(); 

} else { 
// 应 用 程序 作为 一 个 模块 通过 "require" 引入 : 导出 函数 
// 创建 服务 器 


module.exports = startServer; 




















} 


这 样 修改 之 后 ，meadowlark.js 既 可 以 直接 运行 (node meadowlark.js)， 也 可 以 通过 
require 语句 作为 一 个 模块 引入 。 














当 直 接 运 行 脚 本 时 ，require.main === module 是 true; 如 果 它 是 fatse， 表 
明 你 的 脚本 是 另外 一 个 脚本 用 require 加 载 进来 的 。 


然后 我 们 会 创建 一 个 新 脚本 ，meadowlark_cluster.js: 


var cluster = require('cluster'); 


function startWorker() { 
var worker = cluster. 
console. log('CLUSTER: 
} 


if(cluster.isMaster){ 


require('os').cpus(). 


fork(); 
Worker %d started', worker .id); 


forEach(function(){ 


startWorker(); 


}> 


// 记录 所 有 断 开 的 工作 线程 。 如 果 工 作 线程 断 开 了 ， 它 应 该 退出 








// 因此 我 们 可 以 等 待 exit 事件 然后 繁衍 一 个 新 工作 线程 来 代替 它 
cluster .on('disconnect', function(worker){ 
console.log('CLUSTER: Worker %d disconnected from the cluster.', 








worker .id); 


和 








// 当 有 工作 线程 死 掉 (退出 ) 时， 创建 一 个 工作 线程 代替 它 
cluster .on('exit', function(worker, code, signal){ 
console.log('CLUSTER: Worker %d died with exit code %d (%s)', 
worker.id, code, signal); 


startWorker(); 
}); 


} else{ 





// 在 这 个 工作 线程 上 启动 我 们 的 应 用 服务 器 ， 参 见 meadowlark.js 


require('./meadowlark.js')(); 


} 


在 这 个 JavaScript 执行 时 ， 它 或 者 在 主线 程 的 上 下 文中 ( 当 用 node meadowlark_cluster. 
js 直接 运行 它 时 )， 或 者 在 工作 线程 的 上 下 文中 (在 Node 集群 系统 执行 它 时 )。 属 性 
cluster .isMaster 和 cluster.isWorker 决定 了 你 运行 在 哪个 上 下 文中 。 在 我 们 运行 这 个 脚 
本 时 ， 它 是 在 主线 程 模式 下 执行 的 ， 并 且 我 们 用 cluster.fork 为 系统 中 的 每 个 CPU 启动 
了 一 个 工作 线程 。 我 们 还 监听 了 工作 线程 的 exit 事件 ， 重 新 繁衍 死 掉 的 工作 线程 。 


最 后 ， 我 们 在 else 从 名 中 处 到 




















工作 线程 的 情况 。 既 然 我 们 将 meadowlark.js 配置 为 模块 使 








用 ， 只 需要 引入 并 立即 调用 它 


( 记 住 ， 我 们 将 它 作 为 一 个 函数 输出 并 启动 服务 器 )。 
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现在 启动 新 的 集群 化 服务 器 : 





node meadowlark_cluster.js 


如 果 你 用 的 是 虚拟 机 (比如 Oracle 的 VirtualBox)， 则 必须 将 VM 配置 为 多 
个 CPU。 虚 拟 机 一 般 默 认 只 有 一 个 CPU。 





假定 你 在 多 核 系 统 上 ， 应 该 能 看 到 一 些 工作 线程 启动 了 。 如 果 你 想 看 到 不 同 工 作 线程 处 理 
不 同 请 求 的 证 据 ， 在 路 由 前 添加 下 面 这 个 中 间 件 : 





app.use(function(req,res,next){ 
var Cluster = require('cluster'); 
if(cluster.isWorker) console.log('Worker %d received request', 
cluster .worker .id); 


]); 


现在 你 可 以 用 浏览 器 连接 你 的 应 用 程序 。 刷 新 几 次 ， 看 看 你 怎么 能 在 每 个 请 求 上 得 到 不 同 
的 工作 线程 。 


12.3.2 ”处 理 未 捕获 的 异常 
在 Node 的 异步 世界 中 ， 未 捕获 的 异常 是 特别 需要 关注 的 问题 。 我 们 先 从 一 个 不 会 引起 太 
多 麻烦 的 简单 例子 开始 (我 希望 你 能 按照 这 些 例子 做 ) : 





app.get('/fail', function(req, res){ 
throw new Error('Nope!'); 


}); 


在 Express 执行 路 由 处 理 器 时 ， 它 把 它们 封装 在 一 个 try/catch 块 中 ， 所 以 这 不 是 一 个 真 
正 的 未 捕获 异常 。 这 不 会 引起 太 多 问题 ，Express 会 在 服务 器 端 记 录 异 常 ， 并 且 访 问 者 会 
得 到 一 个 丑陋 的 栈 输出 。 然 而 服务 器 是 稳定 的 ， 其 他 请 求 还 能 得 到 正确 处 理 。 如 果 我 们 想 
提供 一 个 “好 的 ”错误 页 面 ， 可 以 创建 文件 views/500.handlebars 并 在 所 有 路 由 后 面 添 加 一 
个 错误 处 理 器 : 






























































app.use(function(err, req, res, next){ 
console.error(err.stack); 
app.status(500).render('500'); 

]); 


提供 一 个 定制 的 错误 页 面 总 归 是 一 个 好 的 做 法 ， 当 错误 出 现时 ， 它 不 仅 在 用 户 面前 显得 更 
专业 ， 还 可 以 让 你 采取 行动 。 比 如 ， 你 可 以 在 这 个 错误 处 理 器 中 发 送 一 封 邮件 给 开发 团 
队 ， 让 他 们 知道 网 站 出 错 了 。 可 惜 这 只 能 用 在 Express 可 以 捕获 的 异常 上 。 我 们 来 尝试 一 
些 更 糟 的 情况 : 
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app.get('/epic-fail', function(req, res){ 
process.nextTick(function(){ 
throw new Error('Kaboom!'); 

a 1); 
去 试 一 下 吧 。 结 果 相 当 糟 糕 ， 它 把 你 的 整个 服务 器 都 搞 埃 了 。 它 不 仅 没 向 用 户 显示 一 个 友 
好 的 错误 信息 ， 而 且 现 在 你 的 服务 器 还 宕 机 了， 不 能 再 处 理 请 求 了 。 这 是 因为 setTimeout 
是 异步 执行 的 ， 抛 出 异常 的 函数 被 推迟 到 Node 空 闪 时 才 执 行 。 问 题 是 ， 当 Node 得 到 空闲 
可 以 执行 这 个 函数 时 ， 它 已 经 没有 其 所 服务 的 请 求 的 上 下 文 了 ， 所 以 它 已 经 没有 资源 了 ， 
只 能 毫 不 客气 地 关 掉 整个 服务 器 ， 因 为 现在 它 处 于 不 确定 的 状态 (Node 无 法 得 知 函数 的 
目的 ， 或 者 其 调用 者 的 目的 ， 所 以 它 不 可 能 再 假设 后 续 函 数 还 能 正确 工作 )。 





























process.nextTick 跟 调用 没有 参数 的 setTimeout 非常 像 ， 但 它 效率 更 高 。 我 
们 在 这 里 用 它 是 为 了 演示 ， 一 般 你 不 会 在 服务 器 端 代码 里 用 它 。 然 而 在 接 下 
来 的 儿童 里 ， 我 们 会 处 理 很 多 异步 执行 的 任务 ， 比 如 数据 库 访 问 、 文 件 系 统 
访问 和 网 络 访问 ， 并 且 它 们 都 会 遇 到 这 个 问题 。 





























我 们 可 以 采取 行动 处 理 未 捕获 的 异常 ， 但 如 果 Node 不 能 确定 程序 的 稳定 性 ， 你 也 不 能 。 
换 句 话 说， 如果 出 现 了 未 捕获 异常 ， 唯 一 能 做 的 也 只 是 关闭 服务 器 。 在 这 种 情况 下 ， 最 好 
的 做 法 就 是 尽 可 能 正常 地 关闭 服务 器 ， 并 且 有 个 故障 转移 机 制 。 最 容易 的 故障 转移 机 制 是 
使 用 集群 (就 像 之 前 提 到 的 )。 如 果 你 的 程序 是 运行 在 集群 模式 下 的 ， 当 一 个 工作 线程 死 
掉 后 ， 主 线程 会 繁衍 另 一 个 工作 线程 来 取代 它 。( 你 甚至 不 需要 有 多 个 工作 线程 ， 有 一 个 
工作 线程 的 集群 就 够 了 ， 尽 管 那样 故障 转移 可 能 会 稍微 有 点 慢 。) 
























































那么 在 遇 到 未 处 理 异 常 时 ， 我 们 怎么 才能 尽 可 能 正常 地 关闭 服务 器 呢 ? Node 有 两 种 机 制 
解决 这 个 问题 ，uncaughtException 事件 和 域 。 


使 用 域 是 较 新 的 方式 ， 也 是 推荐 的 方式 (uncaughtException 甚至 可 能 会 在 将 来 的 Node 版 
本 中 去 掉 )。 一 个 域 基本 上 是 一 个 执行 上 下 文 ， 它 会 捕获 在 其 中 发 生 的 错误 。 有 了 域 ， 你 
在 错误 处 理 上 可 以 更 灵活 ， 不 再 是 只 有 一 个 全 局 的 未 捕获 异常 处 理 器 ， 你 可 以 有 很 多 域 ， 
可 以 在 处 理 易 出 错 的 代码 时 创建 一 个 新 域 。 


每 个 请 求 都 在 一 个 域 中 处 理 是 一 种 好 的 做 法 ， 这 样 你 就 可 以 追踪 那个 请 求 中 所 有 的 未 捕获 
错误 并 做 出 相应 的 响应 (正常 地 关闭 服务 器 )。 添 加 一 个 中 间 件 就 可 以 非常 轻松 地 满足 这 
个 要 求 。 这 个 中 间 件 应 该 在 所 有 其 他 路 由 或 中 间 件 前 面 : 









































app.use(function(req, res, next){ 
// 为 这 个 请 求 创建 一 个 域 
var domain = require('domain').create(); 
// 处 理 这 个 域 中 的 错误 


domain.on('error', function(err) { 
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console.error('DOMAIN ERROR CAUGHT\Nn', err.stack); 
try { 
// 在 5 秒 内 进行 故障 保护 关机 
setTimeout(function(){ 
console.error('Failsafe shutdown.'); 
process.exit(1); 
}, 5000); 


// 从 集群 中 断 开 
var worker = require('cluster').worker; 
if(worker) worker.disconnect(); 





// 停止 接收 新 请 求 


server.close(); 


try { 
// 尝试 使 用 Express 错误 路 由 
next(err); 

} catch(err) { 








// 如 果 Express 错误 路 由 失效 ， 尝 试 返回 普通 文本 响应 


console.error('Express error mechanism failed.\n', err.stack); 


res.statusCode = 500; 
res.setHeader('content-type', 'text/plain'); 
res.end('Server error.'); 


} catch(err)t{ 


console.error('Unable to send 500 response.\n', err.stack); 


} 
}); 


// 问 域 中 添加 请 求 和 响应 对 象 
domain.add(req); 
domain.add(res); 





// 执行 该 域 中 剩余 的 请 求 链 
domain.run(next); 


]); 
// 其 他 中 间 件 和 路 由 放 在 这 里 





var server = http.createServer(app).listen(app.get('port'), function(){ 


console.log('Listening on port %d.', app.get('port')); 
}); 





我 们 做 的 第 一 件 事 是 创建 一 个 域 ， 然 后 在 上 面 附 着 一 个 错误 处 理 右 。 只 要 这 个 域 中 出 现 未 
捕获 的 错误 ， 就 会 调用 这 个 国 数 。 我 们 在 这 里 采取 的 方式 是 试图 给 任何 处 理 中 的 请 求 以 恰 























当 的 响应 ， 然 后 关闭 服务 器 。 根 据 错误 的 性 质 ， 可 能 无 法 响应 处 理 


中 的 请 求 ， 





先 要 确立 关闭 服务 器 的 截止 时 间 。 在 这 个 例子 中 ， 我 们 允许 服务 器 


在 5 秒 内 I 





所 以 我 们 首 
向 应 处 理 中 的 








(如 果 它 可 以 )。 你 所 选择 的 数值 取决 于 你 的 程序 ， 如 果 程 序 经 常 有 长 请 
去 给 更 多 的 时 间 。 一 旦 确立 了 截止 时 间 ， 我 们 会 从 集群 中 断 开 〈 如 果 在 集群 中 ) ， 以 防止 
冰 和 所 全 我 们 分 配 更 多 的 请 求 。 然 后 明确 告诉 服务 器 我 们 不 再 接受 新 的 连接 。 最 后 ， 我 们 试 





青 求 ， 你 就 应 





图 传 到 错误 处 理 路 由 (next(err)) 来 响应 产生 错误 的 请 求 。 如 果 那 会 抛 出 错误 ， 我 们 退回 
去 用 普通 的 Node API 响应 。 如 果 其 他 的 全 部 失败 了 ， 我 们 会 记录 错误 (客户 端 得 不 到 响 
应 ,最终 会 超时 )。 











一 旦 设置 好 未 处 理 异常 处 理 器 ， 我 们 就 把 请 求 和 响应 对 象 添加 到 域 中 (允许 那些 对 象 上 的 
所 有 方法 抛 出 的 错误 都 由 域 处 理 )。 最 后 ， 我 们 在 域 的 上 下 文中 运行 管道 中 的 下 一 个 中 间 
件 。 注 意 ， 这 可 以 有 效 地 运行 域 中 管道 里 的 所 有 中 间 件 ， 因 为 对 next() 的 调用 是 链 起 来 
的 。 

















如 有 果 搜 索 一 下 npm， 你 会 发 现 有 些 中 间 件 提供 了 这 个 功能 。 然 而 了 解 域 的 错误 处 理 机 制 非 
常 重要 ， 在 有 未 捕获 异常 时 关闭 服务 器 也 很 重要 。 最 后 ,，“ 正 常 地 关闭 ”的 含义 会 随 着 你 
的 部 署 配 置 而 变化 。 比 如 ， 如 果 你 限制 只 有 一 个 工作 线程 ， 你 可 能 想 立 即 关 闭 ， 以 正在 进 
行 中 的 所 有 会 话 为 代价 ， 然 而 如 果 你 有 多 个 工作 线程 ， 在 关闭 前 就 有 了 更 多 的 回旋 余地 ， 
让 垂死 的 工作 线程 服务 剩余 的 请 求 。 


























我 强烈 推荐 你 阅读 William Bert 的 优秀 文章 “The 4 Keys to 100% Uptime with Node. 
js” (http://engineering.fluencia.com/blog/2013/12/20/the-4-keys-to-100-uptime-with-nodejs ) 。 
William 有 在 Node 上 运行 Fluencia 和 SpanishDict 的 经 验 ， 所 以 他 是 这 方面 的 权威 ， 并 且 
他 认为 用 域 是 保持 Node 正常 运行 的 根本 。Node 关于 域 的 官方 文档 (http://nodejs.org/api/ 
domain.html) 也 值得 通读 。 








12.3.3 用 多 台 服 务 器 扩展 
用 集群 向 外 扩展 可 以 实现 单 台 服 务 器 的 性 能 最 大 化 ， 但 当 你 需要 多 台 服 务 器 时 会 怎样 ?这 
时 情况 会 变 得 有 点 复杂 。 要 实现 这 种 并 行 ， 你 需要 一 台 代 理 服 务 器 (为 了 跟 一 般 用 于 访问 
外 部 网 络 的 代理 区 别 开 ， 经 常 被 称 为 反 向 代理 或 正 向 代理 ， 但 我 发 现 这 种 叫 法 既 费 解 又 没 
必要 ， 所 以 我 只 称 它 为 代理 )。 











在 代理 领域 的 两 个 后 起 之 秀 分 别 是 Nginx ( 读 作 “engine X”) 和 HAProxy。Nginx 服务 器 简 
直 像 雨后春笋 一 般 ， 我 最 近 为 公司 做 了 一 个 竞争 性 分 析 ， 发 现 超过 80% 的 竞争 对 手 用 的 是 
Nginx。Nsginx 和 HAproxy 都 是 健壮 、 高 性 能 的 代理 服务 器 ， 都 能 够 胜任 大 多 数 苛 刻 的 应 用 
(如 果 你 心 存 怀 疑 ， 可 以 参考 一 下 Netflix， 它 所 占 的 互联 网 流量 高 达 30%， 用 了 Nginx)。 




















还 有 一 些 比较 小 的 基于 Node 的 代理 服务 器 ， 比 如 proxy (https://mpmjs.org/package/proxy ) 
和 node-http-proxy (https://www.npmjs.org/package/http-proxy)。 如 果 你 要 求 不 高 ， 或 者 是 
用 于 开发 ， 这 些 都 是 很 好 的 选择 。 对 于 生产 环境 而 言 ， 我 推荐 你 用 Nginx 或 HAProxy (这 
两 个 都 是 免费 的 ， 尽管 提 供 服务 是 收费 的 )。 


安装 和 配置 代理 服务 器 超出 了 本 书 的 范围 ， 但 它 并 不 像 你 想 得 那 么 难 (特别 是 如 果 你 用 
proxy 或 node-http-proxy)。 目 前 使 用 集群 已 经 可 以 保证 我 们 的 网 站 能 向 外 扩展 了 。 
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如 果 你 确实 配置 了 一 台 代理 服务 器 ， 请 确保 告知 Express 你 用 了 代理 ， 并 且 它 应 该 得 到 
信任 : 








app.enable('trust proxy'); 


这 样 可 以 确保 req.ip、req.protocol 和 req.secure 能 反映 客户 端 和 代理 服务 器 之 间 连 接 的 
细节 ， 而 不 是 客户 端 和 你 的 应 用 之 间 的 。 还 有 ，req.ips 将 会 是 一 个 数组 ， 表 明 原 始 客 户 
端 卫 和 所 有 中 间 代 理 的 名 称 或 卫 地 址 。 


12.4 网 站 监控 


网 站 监控 是 你 可 以 采取 的 最 重要 的 〈 也 是 最 常 被 忽视 的 ) QA 措施 之 一 。 唯 一 一 件 比 凌晨 3 
点 起 床 修复 坏 掉 的 网 站 更 粳 的 事 ， 是 凌晨 3 点 因为 网 站 宕 掉 被 老板 叫 起 来 (或 者 ， 同 样 粳 
糕 的 是 早上 到 单位 之 后 才 意 识 到 你 的 客户 损失 了 上 万 美元 的 销售 额 ， 因 为 网 站 宕 了 一 夜 都 
没 人 发 现 )。 























你 对 故障 无 能 为 力 ， 它 们 就 像 死 亡 和 税收 一 样 不 可 避免 。 然 而 ， 唯 一 能 让 你 的 老板 和 客户 
信服 你 的 工作 很 优秀 的 办 法 ， 就 是 总 能 比 他 们 早 知道 发 生 故障 了 。 


12.4.1 第 三 方正 常 运行 监控 

在 网 站 服务 器 上 正常 运行 一 个 监控 就 好 像 在 一 栋 疫 人 住 的 房子 里 装 一 个 烟雾 报警 器 。 它 可 
能 可 以 发 现 某 些 页 面 不 能 访问 了 ， 但 如 果 整 个 服务 器 都 宕 掉 了 ， 它 其 至 可 能 都 发 不 出 一 个 
SOS。 所 以 你 的 第 一 道 防线 应 该 是 第 三 方正 常 运行 监控 。UptimeRobot (http://uptimerobot. 
com/) 有 50 个 免费 监控 ， 并 且 配 置 简单 。 警 报 可 以 通过 邮件 、 短 信 (文本 消息 )、Twitter 
或 者 iPhone 应 用 程序 发 送 。 你 可 以 监控 单个 页 面 的 返回 码 ( 除 200 之 外 的 所 有 返回 码 都 
可 以 视 为 错误 ) ， 或 者 检查 页 面 上 有 没有 某 个 关键 字 。 不 过 要 记 住 ， 如 有 果 你 用 关键 字 监 控 ， 
它 可 能 会 影响 你 的 分 析 (你 可 以 从 大 多 数 分 析 服 务 中 去 掉 正常 运行 监控 产生 的 流量 )。 




































































如 果 你 需要 更 精密 的 监控 ， 还 有 其 他 更 昂贵 的 服务 ， 比 如 Pingdom (http://pingdom.com/) 
和 Site24x7 (http:/www.site24x7.com/zhcn/index.html) 。 


12.4.2 ”应 用 程序 故障 

正常 运行 监控 可 以 非常 有 效 地 监测 大 规模 故障 。 如 有 果 你 用 关键 字 监 控 ， 它 们 甚至 可 以 用 来 
监测 应 用 程序 故障 。 比 如 ， 如 果 你 在 网 站 报告 错误 时 笃定 地 包括 关键 字 “ 服 务 器 故障 ”， 
关键 字 监 控 就 符合 你 的 需要 。 然 而 ,一般 你 在 处 理 故 障 时 都 想 表 现 得 更 优雅 。 给 用 户 显示 
一 个 友好 的 消息 “对 不 起 ， 这 项 服务 目前 不 正常 ”， 并 且 你 会 收 到 一 封 邮件 或 一 条 短信 告 
诉 你 有 故障 了 。 当 你 依赖 第 三 方 组 件 时 ， 比 如 数据 库 或 其 他 Web 服务 器 ， 一 般 会 采取 这 种 
方式 。 








一 种 简单 的 故障 处 理 方式 是 有 错误 时 给 你 自己 发 邮件 。 在 第 11 章 ， 我 们 展示 了 如 何 创建 





一 个 错误 处 理 机 制 ， 使 它 在 有 错误 时 通知 你 。 

















Bi (比如 ， 你 有 庞大 的 开 部 门 ， 其 中 一 些 人 是 轮班 的 “ 随 叫 随 到 ”)， 你 





可 能 要 考虑 找 一 个 通知 服务 ， 比 如 亚马逊 的 简单 通知 服务 (SNS)。 














12.5 ”压力 测试 


你 还 可 以 看 看 专用 的 错误 监控 服务 ， 比 如 Sentry (https://getsentry.com/) 或 
Airbrake (https://airbrake.io/) ， 它 们 提供 的 体验 比 收 到 错误 通知 邮件 更 友善 。 


压力 测试 〈 或 负载 测试 ) 是 为 了 让 你 相信 服务 器 可 以 正常 地 应 对 成 百 上 千 的 并 发 请 求 。 这 
也 是 可 以 独立 成 书 的 大 课题 ， 压 力 测试 可 能 非常 复杂 ， 并 且 你 想 要 它 多 复杂 在 很 大 程度 上 
取决 于 你 的 项 目 。 如 果 你 有 理由 相信 自己 的 网 站 可 能 非常 受 欢 迎 ， 可 能 要 在 压力 测试 上 投 











入 更 多 的 时 间 。 


现在 我 们 先 添 加 一 个 简单 的 测试 ， 确 保 程序 可 以 满足 一 秒 内 对 主页 的 100 次 请 求 。 我 们 用 





Node 模块 loadtest 做 压力 测试 : 
npm instaLL --save Loadtest 
接 下 来 添加 测试 包 ，qa/tests-stress.js: 


var Loadtest = require('loadtest'); 
Var expect = require('chai').expect; 


suite('Stress tests', function(){ 


test('Homepage should handle 100 requests in a second', function(done){ 
var options = { 
url: "http://LocaLhost:3000 ' ， 
concurrency: 4， 
maxRequests: 100 
}; 
loadtest.loadTest(options, function(err,result){ 
expect( !err); 
expect(result.totalTimeSeconds < 1); 
done(); 
]); 
]); 
]); 
我 们 已 经 在 Grunt 中 配置 好 Mocha 任务 了 ， 所 以 只 grunt 应 该 就 能 看 到 新 的 测试 通 


过 了 (不 要 忘记 首先 在 另 一 个 窗口 中 启动 服务 器 )。 








与 生产 相关 的 问题 | 123 


第 13 章 


持久 化 





所 有 网 站 和 Web 应 用 程序 (除了 最 简单 的 ) 都 需要 某 种 持久 化 方式 ， 即 某 种 比 易 失 性 内 存 
更 持久 的 数据 存储 方式 ， 这 样 当 遇 到 服务 器 宕 机 、 断 电 、 升 级 和 迁移 等 情况 时 数据 才能 保 
存 下 来 。 本 章 会 讨论 可 用 的 持久 化 选择 ， 重 点 是 文档 数据 库 。 


13.1 文件 系统 持久 化 


实现 持久 化 的 一 种 方式 是 将 数据 存 到 局 平 文件 中 (“扁平 ”的 意思 是 文件 没有 内 在 结构 ， 
只 是 一 串 字 节 )。Node 通过 fs (文件 系统 ) 模块 实现 文件 系统 持久 化 。 








文件 系统 持久 化 有 一 些 不 足 之 处 ， 特 别 是 它 的 扩展 性 不 好 。 当 你 需要 不 止 一 台 服 务 器 以 满 
足 流量 的 需求 时 ， 除 非 所 有 服务 器 都 能 访问 一 个 共享 的 文件 系统 ， 否 则 就 会 遇 到 文件 系统 
持久 化 的 问题 。 此 外 ， 因 为 扁平 文件 没有 内 在 结构 ， 定 位 、 排 序 和 过 渡 数 据 就 变 成 了 应 用 
程序 的 负担 。 出 于 这 些 原 因 ， 你 应 该 用 数据 库 而 不 是 文件 系统 来 做 数据 排序 。 排 序 二 进 制 
文件 是 个 例外 ， 比 如 图 片 、 音 频 文件 或 视频 。 尽 管 很 多 数据 库 可 以 处 理 这 类 数据 ， 但 极 少 
能 达到 文件 系统 那 种 效率 (尽管 关于 二 进 制 文件 的 信息 一 般 会 存在 数据 库 里 ， 以 便 搜索 、 
排序 和 过 滤 )。 























如 果 你 确实 需要 存储 二 进 制 数据 ， 记 得 文件 系统 依然 有 扩展 性 不 好 的 问题 。 如 果 你 的 主 
机 不 能 访问 共享 的 文件 系统 (一般 是 这 样 )， 你 应 该 考虑 将 二 进 制 文件 存在 数据 库 中 (一 
般 要 做 些 配 置 ， 以 免 数据 库 被 拖 垮 )， 或 者 基于 云 的 存储 服务 ， 比 如 亚 马 渤 S3 或 者 微软 
Azure 存储 。 











现在 我 们 已 经 知道 需要 注意 的 问题 了 ， 接 下 来 看 看 Node 对 文件 系统 的 支持 。 我 们 会 重 温 





124 
































第 8 章 假期 摄影 大 赛 那个 例子 。 在 程序 主 文件 中 填 上 处 理 那 个 表单 的 处 理 器 : 











// 确保 存在 目录 data 

var dataDir = _ dirname + '/data'; 

var vacationPhotoDir = dataDir + '/vacation-photo'; 
fs.existsSync(dataDir) || fs.mkdirSync(dataDir); 
fs.existsSync(vacationphotoDir) || fs.mkdirSync(vacationPhotoDir ) ; 


function saveContestEntry(contestName, email, year, month, photopath){ 











// TO0D0.……: 这 个 稍 后 再 做 








app.post('/contest/vacation-photo/:year/:month', function(req, res){ 
var form = new formidable.IncomingForm(); 
form.parse(req, function(err, fields, files){ 


})s 


if(err) return res.redirect(303, '/error'); 
if(err) { 
res.session.flash = { 
type: 'danger', 
intro: 'Oops!', 


message: 'There was an error processing your submission. 


'Pelase try again.', 

}; 

return res.redirect(303, '/contest/vacation-photo ' ); 
} 
var photo = files.photo; 
var dir = vacationPhotoDir + '/' + Date.now(); 
var path = dir + '/' + photo.name; 
fs.mkdirSync(dir); 
fs.renameSync(photo.path, dir + '/' + photo.name); 
saveContestEntry('vacation-photo', fields.email, 

req.params.year, req.params.month, path); 
req.session.flash = { 

type: 'success', 

intro: 'Good luck!', 

message: 'You have been entered into the contest.', 
}; 


return res.redirect(303, '/contest/vacation-photo/entries'); 


}3 





这 个 内 容 有 点 多 ， 我 们 把 它 分 解 一 下 。 首 先 ， 我 们 创建 了 一 个 目录 来 存放 上 传 的 文件 (如 
果 它 还 不 存在 的 话 )。 你 可 能 想 把 data 目录 添加 到 .gitignore 文件 中 ， 以 免 不 慎 把 上 传 的 文 


件 提交 到 代码 库 里 。 然 
方法 ， 传 入 req 对 象 。 





























后 创建 了 一 个 Formidable 的 IncomingForm 实例 ， 并 调用 它 的 parse 
回调 函数 提供 了 所 有 的 表单 域 和 上 传 的 文件 。 因 为 我 们 称 上 传 域 为 


photo， 所 以 会 有 个 files.photo 对 象 包含 上 传 文件 的 信息 。 因 为 要 防止 冲突 ， 所 以 我 们 不 
能 用 原来 的 文件 名 (比如 两 个 用 户 都 上 传 了 portland.jpg)。 要 避免 这 个 问题 ， 我 们 根据 时 


间 戳 创建 























个 唯 











目录 ， 因 为 不 太 可 能 有 两 个 用 户 在 同一 毫秒 内 都 上 传 名 为 portland.jpg 的 


文件 。 然 后 我 们 重 命名 〈 移 动 ) 上 传 的 文件 (Formidable 会 给 它 一 个 临时 文件 名 ， 可 以 从 
path 属性 中 得 到 ) 为 我 们 指定 的 文件 名 。 
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最 后 ， 我 们 需要 某 种 方式 将 用 户 上 传 的 文件 跟 他 们 的 邮件 地 址 〈 以 及 提交 的 年 和 月 ) 关联 
起 来 。 我 们 可 以 把 这 个 信息 编码 到 文件 或 目录 名 中 ， 但 我 们 倾向 于 将 这 一 信息 存在 数据 
库 里 。 因 为 我 们 还 没 学 会 怎么 做 ， 所 以 准备 把 这 一 功能 封装 在 函数 vacationPhotoContest 
中 ， 在 本 章 的 后 面部 分 再 完成 这 个 函数 。 


















































一 般 来 说 ， 你 不 应 该 信任 用 户 上 传 的 任何 东西 ， 因 为 它 可 能 是 攻击 你 网 站 
的 载体 。 比 如 ， 一 个 恶意 用 户 可 能 轻易 地 将 一 个 有 害 的 可 执行 文件 重 命名 
为 jpg 文件 ， 然 后 上 传 ， 作 为 攻击 的 第 一 步 (然后 再 找 办 法 执行 它 )。 同 样 ， 
我 们 用 浏览 器 提供 的 name 属性 命名 这 个 文件 也 是 有 风险 的 ， 有 些 人 可 能 会 
在 文件 名 中 插入 一 些 特殊 字符 来 滥用 它 。 要 让 这 段 代码 完全 安全 ， 我 们 会 给 
这 个 文件 一 个 随机 名 ， 只 接受 扩展 名 (确保 它 仅 由 字母 数字 字符 组 成 )。 


13.2 云 持 久 化 


云 存 储 越 来 越 流 行 了 ， 我 强烈 建议 你 利用 这 些 便宜 又 好 用 的 服务 。 这 里 有 一 个 将 文件 保存 
到 亚马逊 S3 账号 中 的 例子 ， 看 看 多 容易 吧 : 





























var filename = 'customerUpload.jpg'; 


aws .putObject({ 
ACL: 'private', 
Bucket: 'uploads', 
Key: filename, 
Body: fs.readFileSync(__dirname + '/tmp/ + filename) 


]); 
要 了 解 更 多 信息 ， 请 查阅 AWS SDK 文档 (http://aws.amazon.com/sdkfornodejs)。 


还 有 一 个 用 微软 Azure 完成 相同 任务 的 例子 : 





var filename = 'customerUpload.jpg'; 
var blobService = azure.createBlobService(); 


blobService.putBlockBlobFromFile('uploads', filename, _ dirname + 
'/tmp/' + filename); 


要 了 解 更 多 信息 ， 请 查阅 微软 Azure 文档 (http://azure.microsoft.com/zh-cn/develop/nodejs/)。 


13.3 数据库 持久 化 


所 有 网 站 和 Web 应 用 程序 (除了 最 简单 的 ) 都 需要 数据 库 。 即 便 你 的 数据 是 二 进 制 的 ， 并 且 
你 用 共享 的 文件 系统 或 云 存 储 ， 你 也 很 有 可 能 需要 一 个 数据 库 来 做 那些 二 进 制 数据 的 目录 。 








依照 传统 ,“ 数 据 库 ”是 “关系 型 数据 管理 系统 ”(RDBMS) 的 简称 。 关 系 型 数据 库 ， 比 
如 Oracle、MySQL、PostgreSQL 或 SQL Server， 基 于 几 十 年 的 研究 和 正规 的 数据 库 原理 。 
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现在 它 是 一 种 十 分 成 熟 的 技术 ， 这 些 数据 库 的 能 量 是 医 良 置疑 的 。 然 而 ， 除 非 是 亚马逊 或 
Facebook， 否 则 要 扩展 数据 库 由 什么 组 成 的 想法 太 奢侈 了 。 最 近 几 年 兴起 了 NoSQL 数据 
库 ， 它 们 正在 挑战 互联 网 数据 存储 现状 。 


如 果 宣 称 NoSQL 数据 库 在 某 种 程度 上 比 关 系 型 数据 库 强 是 思春 的 ， 但 它们 确实 有 些 优势 
(反之 亦 然 )。 尽 管 在 Node 程序 中 集成 关系 型 数据 库 很 容易 ， 但 看 起 来 NoSQL 几乎 就 是 专 
为 Node 设计 的 。 


























两 种 最 流行 的 NoSQL 数据 库 是 文档 数据 库 和 键 - 值 数据 库 。 文 档 数据 库 善 于 存储 对 象 ， 
这 使 得 它们 非常 适合 Node 和 JavaScript。 键 - 值 数 据 库 如 其 名 所 示 ， 极 其 简单 ， 对 于 数据 
模式 可 以 轻松 映射 到 键 - 值 对 的 程序 来 说 是 很 好 的 选择 。 

我 觉得 文档 数据 库 代 表 了 关系 型 数据 库 的 限制 和 键 - 值 数据 库 的 简单 性 两 者 之 间 的 最 佳 折 
中 ， 因 此 我 们 会 以 文档 数据 库 为 例 。MongoDB 是 文档 数据 库 中 的 佼佼 者 ， 现 在 也 非常 健 
壮 和 成 熟 。 














13.3.1 关于 性 能 

NoSQL 数据 库 的 简单 是 一 把 双 刃 剑 。 认 真 规划 一 个 关系 型 数据 库 是 一 项 非常 繁重 的 任务 ， 
但 认真 规划 的 好 处 是 数据 库 能 提供 卓越 的 性 能 。 不 要 思春 地 以 为 ， 因 为 NoSQL 数据 库 一 
般 更 简单 ， 所 以 对 它们 调 优 以 实现 最 佳 性 能 就 不 是 门 艺术 和 科学 了 。 


关系 型 数据 库 传 统 上 依赖 于 它们 严格 的 数据 结构 和 几 十 年 的 优化 研究 而 取得 高 性 能 。 男 一 
方面 ，NoSQL 数据 库 像 Node 一 样 ， 接 受 了 互联 网 分 布 式 的 本 性 ,专注 于 用 并 发 来 扩展 性 
能 (关系 型 数据 库 也 支持 并 发 ， 但 一 般 只 用 于 最 有 需要 的 应 用 程序 )。 


为 数据 库 的 性 能 和 扩展 性 进行 规划 是 一 个 大 而 复杂 的 课题 ， 超 出 了 本 书 的 范围 。 如 果 你 的 
应 用 程序 需要 高 水 平 的 数据 库 性 能 ， 我 建议 从 Kristina Chodorow 的 《MongoDB 权威 指南 》 
(http://www.ituring.com.cn/book/1172) 开始 。 
































13.3.2 设置 MongoDB 


设置 MongoDB 实例 的 困难 之 处 会 随 操作 系统 而 变化 。 为 了 避 开 各 种 问题 ， 我 们 选择 免费 
的 MongoDB 托管 服务 MongoLab。 








除了 MongoLab 还 有 其 他 MongoDB 服务 ， 比 如 MongoHQ ， 它 也 提供 免费 的 
开发 / 沙 盒 账 号 。 但 建议 你 不 要 将 这 些 账号 用 于 生产 的 目的 。MongoLab 和 
MongoHQ 都 有 为 生产 提供 的 账号 ， 所 以 在 做 出 选择 之 前 ， 你 应 该 先 研 究 一 
下 价格 。 等 你 往生 产 环 境 切 换 时 ， 待 在 同一 家 托管 服务 提供 商 可 以 省 去 好 多 
麻烦 。 











持久 化 | 127 


MongoLab 入 手 很 简单 。 只 要 到 http:/mongolab.com 上 点 击 注册 ， 填 好 注册 表单 ， 登 录 ， 
然后 你 就 到 了 个 人 主页 。 在 数据 库 下 面 ， 你 会 看 到 “此 时 没有 数据 库 ”。 点 击 “ 新 建 ”， 然 
后 你 就 会 进入 新 建 数据 库 的 页 面 ， 其 中 会 有 些 选 项 要 你 选择 。 你 首先 要 选 的 是 云 提供 商 。 
对 于 免费 〈 沙 盒 ) 账号 而 言 ， 选 什么 无 关 紧 要 ， 不 过 你 应 该 找 一 个 离 你 近 的 数据 中 心 ( 然 
而 并 不 是 所 有 数据 中 心 都 提供 沙 盒 账 号 ) 。 选 择 “ 单 节点 〈 开 发 )” 和 沙 盒 。 你 可 以 选择 自 
己 要 用 的 MongoDB 版 本 ， 本 书 示例 中 用 的 是 2.4。 最 后 ， 选 择 数据 库 名 称 ， 然 后 点 击 “ 新 
建 MongoDB 部 署 ”。 











13.3.3 Mongoose 


尽管 有 底层 的 MongoDB 驱动 (https://mpmjs.org/package/mongodb)， 但 你 可 能 还 是 想 用 对 
象 文 档 映射 (ODM)。 有 官方 支持 的 MongoDB ODM 是 Mongoose。 








JavaScript 的 优势 之 一 是 它 的 对 象 模型 极其 灵活 。 如 果 你 想 给 一 个 对 象 添加 属性 或 方法 ， 尽 
管 去 做 ， 并 且 不 用 担心 要 修改 类 。 可 惜 ， 那 种 随心 所 欲 的 灵活 性 可 能 会 对 数据 库 产生 负面 
影响 ， 因 为 它们 会 变 得 零碎 和 难以 调 优 。 Mongoose 试图 确立 平衡 ， 它 引入 了 模式 和 模型 
(联合 的 ， 模 式 和 模型 类 似 于 传统 面向 对 象 编程 中 的 类 )。 模 式 很 灵活 ， 但 仍 为 数据 库 提供 
了 一 些 必要 的 结构 。 


在 开始 之 前 ， 我 们 要 先 把 Mongoose 模块 装 上 : 















































npm install --save mongoose 


然后 将 数据 库 凭证 添加 到 credentials.js 文件 里 : 


mongo: { 
development: { 
connectionString: 'youyr_dev_connection_string', 
}, 
production: { 
connectionString: 'youyr_production_ connection_string', 
$s 
上 


在 MongoLab 的 数据 库 页 面 上 有 你 的 连接 字符 串 ， 在 你 的 个 人 主页 上 点 击 相应 的 数据 库 。 
你 会 在 一 个 框 里 看 到 你 的 MongoDB 连接 URI (以 mongodb:/ 开头 )。 你 还 需要 一 个 数据 库 
用 户 。 要 创建 用 户 ， 点 击 用 户 ， 然 后 “添加 数据 库 用 户 ”。 




















注意 ， 我 们 存 了 两 组 凭证 : 一 个 用 于 开发 ， 一 个 用 于 生产 。 你 可 以 现在 设置 两 个 数据 库 ， 或 
者 将 两 个 指向 同一 个 数据 库 (等 正式 启用 的 时 候 ， 你 可 以 转换 成 使 用 两 个 单独 的 数据 库 )。 





13.3.4 使 用 Mongoose 连 接 数据 库 
我 们 先 从 创建 数据 库 的 连接 开始 : 
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var mongoose = require('mongoose'); 
var opts = { 
server: { 
socketOptions: { keepAlive: 1 } 
} 
}; 
switch(app.get('env')){ 
case 'development': 


mongoose.connect(credentials.mongo.development.connectionString, opts); 


break; 
case 'production’': 


mongoose.connect(credentials.mongo.production.connectionString, opts); 


break; 
default: 


throw new Error('Unknown execution environment: 


} 


+ app.get('env')); 


opts 对 象 是 可 选 的 ， 但 我 们 想 指 定 keepAlive 选项 ， 以 防止 长 期 运行 的 应 用 程序 (比如 网 


站 ) 出 现 数据 库 连 接 错 误 。 


13.3.5 ”创建 模式 和 模型 
接 下 来 我 们 为 草地 惕 旅行 社 创 建 一 个 度假 包 数 据 库 。 


models/vacation.js: 





var mongoose = require('mongoose'); 


var VvacationSchema = 
name: String, 
slug: String, 
category: String, 
sku: String, 
description: String, 
priceInCents: Number, 
tags: [String], 
inSeason: Boolean, 
available: Boolean, 
requiresWaiver: Boolean, 
maximumGuests: Number, 
notes: String, 
packagesSold: Number, 


mongoose.Schema({ 


} 


vacationSchema .methods .getDisplayPrice = 


™ 


先 从 定义 模式 和 模型 开始 。 创 建文 人 





function(){ 


return '$' + (this.priceInCents / 100).toFixed(2); 


}; 
var Vacation = 
module.exports = Vacation; 








mongoose.model('Vacation', vacationSchema); 





这 上段 代码 声明 了 vacation 模型 的 属性 ， 以 及 各 个 属性 的 类 型 。 有 儿 个 字符 串 属 性、 两 个 数 
值 属 性 、 两 个 布尔 属性 ， 以 及 一 个 字符 串 数 组 ( 记 为 [String])。 我 们 也 可 以 在 这 里 定义 
模式 的 方法 。 在 存储 产品 价格 时 ， 我 们 用 的 单位 是 美 分 而 不 是 美元 ， 这 样 做 是 为 了 避 开 浮 
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点 数 的 四 舍 五 入 问题 ， 但 很 显然 ， 在 显示 产品 价格 时 我 们 肯定 要 按 美 元 显示 (当然 ,在 国 
际 化 之 前 是 这 样 的 )。 所 以 我 们 添加 了 方法 getDisplayPrice， 以 便 得 到 恰当 的 价格 显示 。 
每 个 产品 都 有 个 “库存 单位 ”(SKU)， 即便 你 觉得 度假 不 是 “库存 产品 "， 但 SKU 是 非常 
标准 的 会 计 概念 ， 甚 至 不 销售 的 有 形 货物 也 有 这 个 属性 。 


只 要 有 了 模式 ， 我 们 就 可 以 用 mongoose.model 创建 模型 。 从 这 点 来 看 ，Vacation 非常 像 传 
统 的 面向 对 象 编程 中 的 类 。 注 意 ， 在 创建 模型 之 前 必须 先 定义 方法 。 





























由 于 浮 点 数 的 特质 ， 在 JavaScript 中 涉及 金融 计算 时 要 谨慎 。 以 美 分 为 单位 
存储 价格 有 帮助 ， 但 并 不 能 根除 这 个 问题 。 在 下 一 版 的 JavaScript (ES6) 中 
会 有 个 适合 做 金融 计算 的 decimal 类 型 。 


我 们 输出 了 Mongoose 创建 的 Vacation 模型 对 象 。 要 在 程序 中 使 用 这 个 模型 ， 我 们 可 以 像 
下 面 这 样 引入 它 : 





var Vacation = require('./models/vacation.js'); 


13.3.6 ”添加 初始 数据 
我 们 的 数据 库 中 还 没有 度假 包 ， 所 以 我 们 准备 添加 一 些 初 始 数 据 。 你 最 终 可 能 会 创建 一 个 
管理 产品 的 办 法 ， 但 本 书 直接 用 代码 来 做 了 : 





Vacation.find(function(err, vacations){ 
if(vacations.length) return; 


new Vacation({ 
name: 'Hood River Day Trip', 
slug: 'hood-river-day-trip', 
category: 'Day Trip', 
sku: 'HR199', 
description: 'Spend a day sailing on the Columbia and ' + 
'enjoying craft beers in Hood River!', 
priceInCents: 9995, 
tags: ['day trip', 'hood river', 'sailing', 'windsurfing', 'breweries'], 
inSeason: true, 
maximumGuests: 16, 
available: true, 
packagesSold: 0， 
}) .save(); 


new Vacation({ 
name: 'Oregon Coast Getaway', 
slug: 'oregon-coast-getaway', 
Category: 'Weekend Getaway', 
sku: '0C39 ' ， 
description: "Enjoy the ocean air and quaint coastal towns!', 
priceInCents: 269995, 





tags: ['weekend getaway', 'oregon coast', 'beachcombing'], 
inSeason: false, 
maximumGuests: 8, 
available: true, 
packagesSold: 0， 


}) .save(); 


new Vacation({ 


Name: "Rock Climbing in Bend', 

slug: 'rock-climbing-in-bend', 

category: 'Adventure', 

sku: 'B99 ' ， 

description: 'Experience the thrill of climbing in the high desert.', 
priceInCents: 289995, 

tags: ['weekend getaway', 'bend', 'high desert', 'rock climbing'], 
inSeason: true, 

requiresWaiver: true, 

maximumGuests: 4， 

available: false, 

packagesSold: 0， 

notes: 'The tour guide is currently recovering from a skiing accident.', 


}) .save(); 


})s 


这 里 用 到 了 两 个 Mongoose 方法 。 第 一 个 是 find, 如 其 名 所 示 。 在 这 个 例子 中 , 它 会 查找 数 
据 库 中 的 所 有 Vacation 实例 ， 并 将 返回 结果 列表 传 给 回调 函数 并 调用 。 之 所 以 这 样 做 ， 是 
为 了 避免 重复 添加 初始 数据 。 如 果 数 据 库 中 已 经 有 度假 包 了 ， 那 就 是 已 经 添加 过 了 ， 我 们 


可 以 快乐 地 走 帮 




















F 了 。 然 而 在 第 一 次 执行 时 ，find 返回 











的 是 空 列表 ， 所 以 我 们 继续 创建 两 个 


度假 产品 ， 然 后 调用 其 上 的 save 方法 ， 将 这 些 新 对 象 保存 到 数据 库 中 。 


13.3.7 ”获取 数据 


我 们 已 经 见 过 find 方法 了 , 我 们 将 会 用 它 显 示 一 个 度假 列表 。 然 而 这 次 我 们 准备 传 给 find 








一 个 选项 来 过 着 数据 。 有 具体 来 阅 ， 我 们 只 想 显示 目前 能 够 提供 的 度假 产品 。 





页 创建 个 视图 ，views/vacations.handlebars: 











<h1>Vacations</h1> 
{{#each vacations}} 
<div class="vacation"> 


<h3>{{name}}</h3> 
<p>{{description}}</p> 
{{#if inSeason}} 
<span class="price">{{price}}</span> 
<a href="/cart/add?sku={{sku}}" class="btn btn-defauLt">Buy Now!</a> 
{{else}} 
<span class="outOfSeason">We're sorry, this vacation is currently 
not in season. 
{{! The "notify me when this vacation is in season" 
page will be our next task. }} 
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<a href="/notify-me-when-in-season?sku={{sku}}">Notify me when 


this vacation is in season.</a> 
{{/if}} 
</div> 


{{/each}} 
现在 我 们 可 以 创建 路 由 处 理 器 把 它 全 串 起 来 : 
// 参见 配套 源码 库 中 的 /cart/add 路 由 …… 























app.get('/vacations', function(req, res){ 
Vacation.find({ available: true }, function(err, vacations){ 
var context = { 
vacations: vacations.map(function(vacation){ 
return { 

sku: vacation.sku, 
name: vacation.name, 
description: vacation.description, 
price: vacation.getDisplayPrice(), 
inSeason: vacation.inSeason, 


}) 
3 
res.render('vacations', context); 
}); 
六 











这 段 代 码 大 部 分 看 起 来 应 该 挺 熟 悉 的 ， 但 有 些 地 方 可 能 会 令 你 吃惊 。 比 如 ， 我 们 处 理 度 假 





列表 视图 上 下 文 的 方式 看 起 来 可 能 比较 怪异 。 我 们 为 什么 要 将 从 数据 库 里 返回 




















来 的 产品 映 


射 为 几乎 一 样 的 对 象 ? 其 中 一 个 原因 是 Handlebars 视图 无 法 在 表达 式 中 使 用 函数 的 输出 。 
所 以 为 了 以 一 个 整齐 的 格式 化 方式 显示 价格 ， 我 们 必须 将 其 转 为 简单 的 字符 串 属性 。 我 们 


可 以 这 样 做 : 


var context = { 
vacations: products.map(function(vacations){ 
vacation.price = vacation.getDisplayPrice(); 
return vacation; 
]); 
}; 











这 当然 可 以 省 几 行 代码 ， 但 按 我 的 经 验 ， 不 要 将 未 映射 的 数据 库 对 象 直接 传 给 视图 。 视 图 
会 得 到 一 堆 它 可 能 不 需要 的 属性 ， 并 且 可 能 是 以 它 不 能 兼容 的 格式 。 到 目前 为 止 ， 我 们 的 
例子 都 很 简单 ， 但 一 旦 它 开始 变 得 更 复杂 ， 你 可 能 想 要 对 传 给 视图 的 数据 做 更 多 定制 化 的 
处 理 。 这 样 还 很 容易 暴露 机 密 信息 ， 或 者 威胁 网 站 安全 的 信息 。 因 此 我 建议 将 数据 库 中 返 
































理 一 样 )。 




















回 的 数据 映射 一 下 ， 并 且 只 传递 视图 需要 的 数据 (做 必要 的 转换 ， 就 像 我 们 对 价格 做 的 处 

















| 





中 显示 。 我 们 上 面 做 的 基本 上 就 是 即时 创建 一 个 视图 模型 。 











13.3.8 添加 数据 


在 某 些 MVC 架构 的 变 体 中 ， 引 入 了 一 种 称 为 “视图 模型 ”的 组 件 。 视 图 
型 本 质 上 就 是 对 模型 的 抽取 和 和 转换， 从 而 让 模型 (或 多 个 模型 ) 更 适合 在 视 





模 


我 们 已 经 知道 如 何 添 加 数据 了 (在 添加 度假 集合 时 添加 了 数据 )， 也 知道 如 何 更 新 数据 








景 ,该 场景 凸显 了 文档 数据 库 的 灵活 性 。 





( 当 预 定 度假 时 我 们 更 新 了 已 销售 包 的 数量 )， 但 接 下 来 我 们 要 看 一 个 稍微 有 点 复杂 的 场 


当 度 假 过 季 时 ， 我 们 要 显示 一 个 链接 ， 邀 请 客户 在 度假 重新 变 得 应 季 时 接收 通知 。 我 们 要 
实现 这 个 功能 ， 首 先 要 创建 模式 和 模型 (models/vacationInSeasonListener.js) : 


var mongoose = require('mongoose'); 


var vacationInSeasonListenerSchema = mongoose.Schema({ 
email: String, 
skus: [String], 

js 


var VacationInSeasonListener = mongoose.model('VacationInSeasonListener', 


vacationInSeasonListenerSchema); 


module.exports = VacationInSeasonListener; 
然后 创建 视图 ，views/notify-me-when-in-season.handlebars: 


<div class="formContainer"> 
<form class="form-horizontal newsletterForm" role="form" 
action="/notify-me-when-in-season" method="POST"> 
<input type="hidden" name="skuyu" value="{{sku}}"> 
<div class="form-group"> 


<label for="fieldEmail" class="col-sm-2 control-label">Email</label> 


<div class="col-sm-4"> 
<input type="email" class="form-control" required 
id="fieldName" name="email"> 
</div> 
</div> 
<div class="form-group"> 
<div class="col-sm-offset-2 col-sm-4"> 


<button type="submit" class="btn btn-default">Submit</button> 


</div> 
</div> 
</form> 
</div> 
最 后 是 路 由 处 理 器 : 


var VacationInSeasonListener = require('./models/vacationInSeasonListener.js'); 
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app.get('/notify-me-when-in-season', function(req, res){ 
res.render('notify-me-when-in-season', { sku: req.query.sku }); 


1 


app.post('/notify-me-when-in-season', function(req, res){ 
VacationInSeasonListener .update( 
{ email: req.body.email }, 
{ $push: { skus: req.body.sku } }, 
{ upsert: true }， 
function(err){ 
if(err) { 
console.error(err.stack); 
req.session.flash = { 
type: 'danger', 
intro: "0oops! ' ， 
message: 'There was an error processing your request.', 
}; 
return res.redirect(303, '/vacations'); 
上 
req.session.flash = { 
type: 'success', 
intro: 'Thank you!', 
message: 'You will be notified when this vacation is in season.', 
}; 


return res.redirect(303, '/vacations'); 


好 
]); 
这 是 什么 魔法 ? 我们 怎么 能 在 VacationInSeasonListener 还 不 存在 的 时 候 更 新 其 中 的 记录 
呢 ? 答案 在 于 Mongoose 方便 的 upsert (“更 新 ”和 “插入 ”的 混成 词 )。 基 本 上 就 相当 于 ， 
如 果 给 定 邮件 地 址 的 记录 不 存在 ， 就 会 创建 它 。 如 果 记 录 存 在 ， 就 更 新 它 。 然 后 我 们 用 魔 
法 变量 $push 表明 我 们 想 添加 一 个 值 到 数组 中 。 希 望 你 能 体会 到 Mongoose 给 你 提供 了 什 
么 ,以 及 你 为 什么 要 用 它 而 不 是 底层 的 MongoDB 驱动 。 




















如 果 用 户 多 次 填写 表单 ， 这 段 代码 不 能 防止 添加 多 个 SKU。 当 度假 变 得 应 季 
时 ， 我 们 找 出 所 有 想 要 收 到 通知 的 客户 ， 必 须 注意 不 要 多 次 通知 他 们 。 








13.3.9 用 MongoDB 存 储 会 话 数 据 

我 们 在 第 9 章 讨论 过 ， 用 内 存 存 储 会 话 数据 不 适用 于 生产 环境 。 好 在 设置 MongoDB 用 来 
存储 会 话 非 常 容易 。 

我 们 会 用 session-mongoose 包 提 供 MongoDB 会 话 存储 。 只 要 装 上 它 (npm install --save 
session-mongoose) ， 我 们 就 可 以 在 主 程序 文件 中 设置 它 : 








var MongoSessionStore = require('session-mongoose')(require('connect')); 
var sessionStore = new MongoSessionStore({ url: 
credentials.mongo.connectionString }); 


app.use(require('cookie-parser')(credentials.cookieSecret)); 
app.use(require('express-session')({ store: sessionStore })); 








接 下 来 我 们 要 用 新 创建 的 会 话 存储 做 些 有 意义 的 事情 。 比 如 我 们 想 要 用 不 同 的 币 种 显示 度 
假 产品 的 价格 。 此 外 ， 我 们 还 希望 网 站 记 住 用 户 偏好 的 币 种 。 


我 们 先 要 在 度假 产品 页 面 底部 添加 一 个 币 种 选择 器 











<hr> 

<p>Currency: 
<a href="/set-currency/USD" class="currency {{currencyUSD}}">USD</a> | 
<a href="/set-currency/GBP" class="currency {{currencyGBP}}">GBP</a> | 
<a href="/set-currency/BTC" class="currency {{currencyBTC}}">BTC</a> 

</p> 


然后 是 一 点 CSS: 


a.currency { 
text-decoration: none; 

} 

.Currency.selected { 
font-weight: bold; 
font-size: 150%; 

} 


后 我 们 会 添加 路 由 处 理 器 来 设 定 币 种 ， 并 修改 /vacations 的 路 由 处 理 器 来 用 当前 币 种 显 
示 价 格 : 


























训 


ll 处 


app.get('/set-currency/:currency', function(req,res){ 
req.session.currency = req.params.currency; 
return res.redirect(303, '/vacations'); 


小) 


function convertFromUSD(value, currency){ 
switch(currency){ 
case 'USD': return value * 1; 
case 'GBP': return value * 0.6; 
case 'BTC': return value * 0.0023707918444761; 
default: return NaN; 


3} 


app.get('/vacations', function(req, res){ 
Vacation.find({ available: true }, function(err, vacations){ 
var currency = req.session.currency || 'USD'; 
var context = { 
currency: currency, 
vacations: vacations.map(function(vacation){ 
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return { 
sku: vacation.sku, 
name: vacation.name, 
description: vacation.description, 
inSeason: vacation.inSeason, 
price: convertFromUSD(vacation.priceInCents/100, currency), 
qty: vacation.qty, 
} 
}) 
3 
switch(currency){ 
case 'USD': context.currencyUSD 
case 'GBP': context.currencyGBP 
case 'BTC': context.currencyBTC 
} 


res.render('vacations', context); 


'selected'; break; 
'selected'; break; 
'selected'; break; 


}); 
]); 
当然 ， 这 不 是 执行 汇率 换算 的 好 办 法 ， 我 们 应 该 利用 第 三 方 汇率 换算 API， 以 便 确 保 汇 率 
是 最 新 的 。 但 对 于 演示 而 言 ， 这 样 就 足够 了 。 现 在 你 可 以 在 多 种 币 种 之 间 切 换 ， 去 试 试 
吧 ， 重 启 服务 器 …… 你 会 发 现 它 记 住 了 你 的 币 种 偏好 。 如 果 你 清除 cookie， 币 种 偏好 将 会 
被 忘记 。 你 会 看 到 我 们 漂亮 的 币 种 格式 不 见 了 ， 现 在 问题 更 复杂 了 ， 不 过 我 把 这 个 作为 练 
习 留 给 读者 。 


如 果 你 看 下 数据 库 ， 会 发 现 有 个 新 集合 “sessions”。 如 果 你 看 看 那个 集合 ， 会 发 现 一 个 有 
你 会 话 ID 的 文档 (属性 sid) 和 你 的 币 种 偏好 。 




















MongoDB 不 一 定 是 会 话 存 储 的 最 佳 选择 ， 它 有 点 杀 鸡 用 牛刀 的 意味 。 另 
外 一 个 流行 又 易 用 的 会 话 持 久 化 方案 是 用 Redis (http://redis.io/)。 请 参阅 
connect-redis 包 (https://www.npmjs.org/package/connect-redis) 来 了 解 如 何 
设置 使 用 Redis 做 会 话 存 储 。 














第 14 章 


路 由 








路 由 是 网 站 或 Web 服务 中 最 重要 的 一 个 方面 ， 好 在 Express 中 的 路 由 简单 、 灵 活 、 健 壮 。 
路 由 是 将 请 求 (由 URL 和 HTTP 方法 指定 ) 路 由 到 处 理 它们 的 代码 去 的 一 种 机 制 。 就 像 
我 们 说 过 的 ， 路 由 过 去 是 基于 文件 的 ， 并 且 非 常 简单 : 如果 把 文件 foo/about.html 放 到 网 
站 上 ， 你 就 可 以 通过 路 径 /foo/about.html 用 浏览 器 访问 它 。 这 很 简单 ， 但 不 灵活 。 并 且 ， 
如 果 你 没 注 意 到 ， 现 在 如 果 URL 中 还 有 HTML 就 太 落 伍 了 。 






































在 探讨 Express 路 由 技术 之 前 ， 我 们 应 该 讨论 下 信息 架构 (IA) 的 概念 。IA 是 指 内 容 的 概 
念 性 组 织 。 在 考虑 路 由 之 前 有 一 个 可 扩展 (但 不 过 于 复杂 的 ) IA 会 为 你 的 后 续 工 作 提 供 巨 
大 的 好 处 。 








在 关于 IA 的 文章 中 ， 最 有 智慧 也 最 经 典 的 是 Tim Berners-Lee 写 的 ， 就 是 他 发 明了 互联 网 。 
你 现在 可 以 (也 应 该 ) 看 看 : http://www.w3.org/ Provider/Style/URI.html。 这 是 他 于 1998 
年 写 的 。 先 沉淀 一 分 钟 : 1998 年 的 互联 网 技术 还 不 像 今天 这 样 真实 可 见 ， 这 篇 文章 就 是 在 
当时 那 种 情况 下 写成 的 。 


这 篇 文章 要 求 我 们 承担 下 面 这 个 崇高 的 责任 : 





网 站 管理 员 有 责任 让 分 配 的 URI 保持 2 年 、20 年 、200 年 不 变 。 这 需要 思考 、 组 
织 和 决心 。 





Tim Berners-Lee 


我 想 如 果 Web 设计 师 像 其 他 工程 类 职业 一 样 ， 也 要 求 有 职业 许可 ， 那 么 我 们 会 宣誓 的 。 
(细心 的 读者 会 发 现 一 个 幽默 的 事实 ， 那 篇 文章 的 URL 是 以 “.html” 结 尾 的 。) 
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打 个 比方 (比较 年 轻 的 受众 可 能 看 不 懂 )， 想 象 每 隔 两 年 ， 你 喜欢 的 图 书馆 就 要 完全 重 排 


村 








[ 威 十 进 制 系统 。 


有 一 天 ， 你 走 进 图 书馆 ， 发 现 自己 什么 也 找 不 到 。 如 果 你 重新 设计 URL 结构 ， 情 况 也 会 


是 一 样 。 





人 





认真 思考 你 的 URL: 它们 在 20 年 后 还 有 意义 吗 ? (200 年 可 能 有 点 长 : 谁 知道 我 们 那 时 
候 还 用 不 用 URL 呢 。 不 过 我 佩服 学 虑 得 那么 长 远 的 精神 ,) 认真 考虑 内 容 的 分 解 。 按 逻辑 
归 类 ， 尽 量 别 把 自己 逼 和 死角。 这 是 科学 ， 但 也 是 艺术 。 





可 能 最 重要 的 是 跟 其 他 人 合作 设计 你 的 URL。 即 便 你 是 方圆 几 公 里 内 最 好 的 信息 架构 师 ， 
可 能 也 会 惊异 地 看 到 人 们 对 相同 内 容 的 观点 有 多 么 不 同 。 我 的 意思 不 是 让 你 做 一 个 从 每 个 
人 的 观点 来 看 都 有 意义 的 IA (因为 那 一 般 是 不 可 能 的 )， 而 是 说 以 多 种 观点 看 待 问题 能 让 


你 产生 更 好 的 想法 ， 并 且 暴 露 你 自己 的 IA 中 的 缺陷 。 














这 里 有 些 建议 能 帮 你 实现 持久 的 IA。 


绝 不 在 URL 中 暴露 技术 细节 

你 有 没有 过 这 种 经 历 : 看 到 URL 以 “.asp” 结 尾 的 网 站 ， 然 后 觉得 那个 网 站 过 时 到 无 可 
救 药 的 地 步 了 ? 记 住 ， 曾 几何 时 ，ASP 是 前 沿 技术 。 尽 管 说 起 来 很 痛苦， 但 JavaScript、 
JSON、Node 和 Express 也 会 落得 如 此 下 场 。 希 望 很 多 很 多 年 后 才 会 如 此 ， 但 时 间 对 技 
术 是 无 情 的 。 

避免 在 URL 中 出 现 无 意义 的 信息 

认真 考虑 URL 中 的 每 个 单词 。 如 果 它 没有 任何 意义 ， 就 去 掉 它 。 比 如 说 ， 当 网 站 在 
URL 中 使 用 单词 home 时 总 会 让 我 退缩 。 根 路 由 就 是 首页 。 你 不 需要 像 /home/directions 
和 /home/contact 这 样 的 URL。 





避免 无 谓 的 长 URL 
在 同等 条 件 下 ， 短 的 URL 比 长 的 URL 好 。 然 而 你 不 应 该 为 了 缩短 URL 牺牲 清晰 性 ， 
或 者 SEO。 缩 写 很 诱 人 ,但 要 认真 考虑 : 在 你 把 它们 固定 到 URL 中 之 前 ， 它 们 应 该 是 
非常 常见 和 普遍 的 。 





单词 分 隔 符 要 保持 一 致 

用 连 字符 分 隔 单 词 的 情况 十 分 常见 ， 而 用 下 划 线 的 情况 不 太 多 。 一 般 认为 连 字符 比 下 划 
线 更 美观 ， 并 且 大 多 数 SEO 专家 都 建议 用 连 字 符 。 不 管 你 选择 用 连 字符 还 是 用 下 划 线 ， 
都 要 保持 一 致 。 





绝 不 要 用 空格 或 不 可 录入 的 字符 
不 要 在 URL 中 使 用 空格 。 它 一 般 会 被 转换 成 加 号 〈+)， 会 引起 困惑 。 很 明显 你 应 该 避 
免 使 用 不 可 录入 的 字符 ， 并 且 我 要 提醒 你 ， 一 定 不 要 使 用 除 字母 、 数 字 、 破 折 号 和 下 划 











线 之 外 的 任何 字符 。 用 的 时 候 你 可 能 
明显 ， 如 果 网 站 的 受众 用 的 不 是 英语 
但 如 果 你 要 本 地 化 ， 可 能 会 党 得 头疼 











觉得 很 聪明 ,但 “聪明 ”经 受 不 住 时 间 的 检验 。 很 
， 你 可 能 会 用 非 英 文字 符 (会 被 转换 成 百分比 码 )， 
。 在 URL 中 用 小 写字 母 
这 可 能 会 引起 争论 有 些 人 觉得 URL 中 用 混合 大 小 写 不 仅 是 可 以 接受 的 ， 还 应 该 优先 
使 用 。 我 不 想 挑 起 这 种 争论 ， 但 我 要 指出 小 写 的 好 处 ， 它 总 能 由 代码 自动 生成 。 如 果 你 
曾经 要 遍历 网 站 净化 上 千 个 链接 ， 或 者 做 字符 串 比 较 ， 就 会 支持 这 种 说 法 。 我 个 人 感觉 
小 写字 母 的 URL 更 美观 ， 但 最 终 决 定 权 在 你 。 





14.1 路 由 和 SEO 


如 果 你 想 让 网 站 是 可 发 现 的 (大 多 数 人 都 会 这 样 做 ) ， 那 就 要 考虑 SEO， 以 及 URL 会 如 
何 影响 它 。 特 别 是 如 果 某 些 关键 字 特 别 重要 并 且 有 意义 ， 就 考虑 把 它 变 成 URL 的 一 部 分 。 
比如 说 ， 草 地 惕 旅行 社 提 供 了 几 个 俄 勒 内 海岸 度假 产品 : 要 确保 这 些 度 假 产品 有 较 高 的 搜 
索引 警 排名 ， 我 们 在 标题 、 头 部 、 主 体 和 元 描述 中 使 用 字符 串 “ 俄 勒 内 海岸 "， 并 且 URL 
以 /vacations/oregon-coast 打头 。Manzanita 度假 包 能 在 /vacations/oregon-coast/manzanita 中 
找到 。 如 果 为 了 缩短 URL 用 /vacations/manzanita， 我 们 可 能 会 失去 宝贵 的 SEO。 


这 就 是 说 ， 不 要 为 了 提高 排名 而 往 URL 中 塞 关 键 字 ， 否 则 会 失败 的 。 比 如 说 ， 将 
Manzanita 度 假 URL 改 成 /vacations/oregon-coast-portland-and-hood-river/oregon-coast/ 
manzanita， 这 样 多 说 了 一 次 “Oregon Coast”， 还 同时 提 到 了 关键 字 “Portland” 和 “Hood 
River”"， 这 是 执迷不悟 。 这 和 良好 的 IA 背道而驰 ， 并 且 很 可 能 会 事与愿违 。 


14.2 子 域 名 


除了 路 径 ， 子 域名 一 般 也 是 URL 中 用 来 路 由 请 求 的 部 分 。 子 域名 最 好 保留 给 程序 中 
显著 不 同 的 部 分 ， 比 如 REST API (api.meadowlarktravel.com) 或 管理 界面 (admin. 
meadowlarktravel.com)。 有 了 时 使 用 子 域名 是 出 于 技术 方面 的 原因 。 比 如 说 ， 如 果 我 们 准备 
用 WordPress 搭建 博客 (而 网 站 的 其 他 部 分 用 Express)， 用 blog.meadowlarktravel.com 更 
容易 (更 好 的 方案 是 用 代理 服务 器 ， 比 如 Nginx)。 用 子 域名 分 割 内 容 时 一 般 会 影响 SEO， 
所 以 一 般 应 该 留 给 SEO 不 重要 的 区 域 ， 比 如 管理 区 域 和 API。 记 住 这 一 点 ， 并 且 只 有 在 确 
实 没 有 其 他 选择 时 ， 才 给 对 于 SEO 方案 来 说 比较 重要 的 内 容 使 用 子 域名 。 


















































Express 中 的 路 由 机 制 上 默认 不 会 把 子 域名 邯 虑 在 内 : app.get(/about) 会 处 理 对 http:// 
meadowlarktravel.com/about、 http:// www.meadowlarktravel.com/about 和 http://admin. 
meadowlarktravel.com/about 的 请 求 。 如 果 你 想 分 开 处 理子 域名 ， 可 以 用 vhost 包 (表示 
“虚拟 主机 ”"， 源 自 Apache 的 机 制 ， 一 般 用 来 处 理子 域名 )。 先 安装 这 个 包 (npm install 
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--save vhost)， 然 后 编辑 应 用 程序 文件 创建 一 个 子 域名 : 














// 创建 子 域名 "admin”…… 它 应 该 出 现在 所 有 其 他 路 由 之 前 
var admin = express.Router(); 
app.use(vhost('admin.*', admin)); 





// 创建 admin 的 路 由 ， 它 们 可 以 在 任何 地 方 定义 
admin.get('/', function(req, res){ 
res.render('admin/home'); 





]); 
admin.get('/users', function(req, res){ 
res.render('admin/users'); 


1 


express.Router() 本 质 上 是 创建 了 一 个 新 的 Express 路 由 器 实例 。 你 可 以 像 对 待 原始 实例 
(app) 那样 对 它 : 像 对 app 那样 给 它 添 加 路 由 和 中 间 件 。 然 而 在 将 它 添加 到 app 上 之 前 ， 





它 什 么 也 不 会 做 。 我 们 通过 vhost 添加 它 ， 将 那个 路 由 器 实例 绑 到 那个 子 域名 。 


14.3 ”路 由 处 理 器 是 中 间 件 





我 们 已 经 见 过 非常 基本 的 路 由 了 : 只 是 匹配 给 定 的 路 径 。 但 app.get('/foo',... 


) 究竟 做 


了 什么 呢 ? 如 第 10 章 所 述 ， 它 只 是 一 种 特殊 的 中 间 件 ， 向 下 会 有 一 个 next 方法 传人 。 我 





们 来 看 几 个 更 复杂 的 例子 。 


app.get('/foo', function(req,res,next){ 
if(Math.random() < 0.5) return next(); 
res.send('sometimes this'); 

1 

app.get('/foo', function(req,res){ 
res.send('and sometimes that'); 


]); 


在 这 个 例子 中 ， 同 一 个 路 由 有 两 个 处 理 器 。 一 般 第 一 个 会 赢 ， 但 这 样 第 一 个 会 有 大 概 一 半 
的 机 会 只 是 经 过 ， 将 机 会 留 给 第 二 个 处 理 器 。 我 们 甚至 不 需要 用 两 次 app.get: 可 以 在 一 
个 app.get 使 用 任意 多 个 处 理 器 。 在 下 面 这 个 例子 中 ， 三 种 不 同 的 响应 出 现 的 几率 差不多 : 


























app.get('/foo', 

function(req,res, next){ 
if(Math.random() < 0.33) return next(); 
res.send('red'); 

]， 

function(req,res, next){ 
if(Math.random() < 0.5) return next(); 
res.send('green'); 

]， 

function(req,res){ 
res.send('blue'); 


}， 





尽管 乍 一 看 可 能 不 是 特别 实用 ， 但 这 让 你 可 以 创建 可 以 用 在 任何 路 由 中 的 通用 函数 。 比 如 
说 ， 我 们 有 种 机 制 在 特定 页 面 上 显示 特殊 优惠 。 特 殊 优 惠 经 常 换 ， 并 且 不 是 每 个 页 面 上 都 
显示 。 我 们 可 以 创建 一 个 函数 ， 将 specials 注入 到 res.locals 属性 中 (第 7 章 讲 过 ) : 




















function specials(req, res, next){ 
res.locals.specials = getSpecialsFromDatabase(); 
next(); 


app.get('/page-with-specials', specials, function(req,res){ 
res.render('page-with-specials'); 


直入 


我 们 也 可 以 用 这 种 方式 实现 授权 机 制 。 比 如 说 我 们 的 用 户 授权 代码 会 设 定 一 个 会 话 变量 
req.session.authorized， 则 可 以 像 下 面 这 样 做 一 个 可 重复 使 用 的 授权 过 滤器 : 














function authorize(req, res, next){ 
if(req.session.authorized) return next(); 
res.render('not-authorized'); 


app.get('/secret', authorize, function(){ 
res.render('secret'); 


}) 
app.get('/sub-rosa', authorize, function(){ 
res.render('sub-rosa'); 


}); 


14.4 ”路 由 路 径 和 正则 表达 式 


路 由 中 指定 的 路 径 (比如 /foo) 最 终 会 被 Express 转换 成 一 个 正则 表达 式 。 某 些 正 则 表达 
式 中 的 元 字符 可 以 用 在 路 由 路 径 中 : +、?、*、( 和 )。 我 们 看 两 个 例子 。 比 如 你 想 用 同一 
个 路 由 处 理 /user 和 /username 两 个 URL: 

app.get('/user(name)?', function(req,res){ 


res.render('user'); 


}); 


http://khaaan.com 是 我 最 喜欢 的 新 奇 网 站 之 一 。 去 吧 : 你 去 看 的 时 候 我 会 在 这 里 等 着 的 。 
感觉 好 点 儿 吗 ?好 。 假 如 我 们 想 要 做 自己 的 “KHAAAAAAAAN” 页 面 ， 但 不 想 让 用 户 记 
住 是 2 个 a、3 个 a， 还 是 10 个 a。 下面 这 段 代 码 可 以 胜任 这 一 任务 : 





app.get('/khaa+n', function(req,res){ 
res.render('khaaan'); 


}); 
并 不 是 所 有 的 常规 正则 表达 式 元 字符 在 路 由 路 径 中 都 有 含义 ， 虽 然 只 有 前 面 列 出 来 的 那 
些 。 这 很 重要 ， 因 为 一 般 在 正则 表达 式 中 表示 “任意 字符 ”的 句号 点 〈(.) 可 以 不 经 转 义 
用 在 路 由 中 。 
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最 后 ， 如 果 你 的 路 由 真 的 需要 功能 完整 的 正则 表达 式 ， 也 可 以 支持 的 : 


app.get(/crazy|mad(ness)?|Lunacy/，function(req,res){ 
res.render('madness'); 


} 
我 还 在 寻找 在 路 由 路 径 中 使 用 正则 元 字符 的 好 理由 ， 比 完整 的 正则 少 很 多 ， 但 还 是 要 知道 
有 这 个 功能 的 。 


14.5 “路 由 参数 


在 你 日 常 使 用 的 Expression 工具 箱 中 可 能 很 少 发 现 正则 路 由 ， 但 路 由 参数 很 可 能 要 经 常 
用 。 简 而 言 之 ， 这 是 一 种 把 变量 参数 放 到 路 由 中 成 为 其 一 部 分 的 办 法 。 比 如 我 们 想 给 每 位 
职员 一 个 页 面 。 我 们 的 数据 库 中 有 职员 的 简介 和 图 片 。 随 着 公司 规模 的 增长 ， 给 每 位 职员 
添加 新 的 路 由 变 得 越 来 越 不 现实 。 我 们 看 一 下 路 由 参数 是 怎么 帮 我 们 的 : 















































var staff = { 
mitch: { bio: 'Mitch is the man to have at your back in a bar fight.' }, 


madeline: { bio: 'Madeline is our Oregon expert.' }, 
walt: { bio: 'Walt is our Oregon Coast expert.' }, 


}; 
app.get('/staff/:name', function(req, res){ 
var info = staff[req.params.namel]; 
if(!info) return next(); // 最 终 将 会 落 入 404 
res.render('staffer', info); 


}) 
注意 我 们 在 路 由 中 如 何 使 用 :name。 它 会 跟 任 何 字 符 串 匹配 (不 包括 反 斜 杠 )， 并 将 其 跟 
键 name 一 起 放 到 req.params 对 象 中 。 我 们 会 经 常用 到 这 个 参数 ， 特 别 是 在 创建 REST API 
时 。 路 由 中 可 以 有 多 个 参数 。 比 如 说 ， 如 果 我 们 想 按 城市 分 解职 员 列 表 : 

















var staff = { 


portland: { 
mitch: { bio: 'Mitch is the man to have at your back.' }, 


madeline: { bio: 'Madeline is our Oregon expert.' }, 
}, 
bend: { 
walt: { bio: 'Walt is our Oregon Coast expert.' }, 
]， 
}; 


app.get('/staff/:city/:name', function(req, res){ 
var info = staff[req.params.city][req.params.name]; 
if(!info) return next(); // 最 终 将 会 落 入 404 
res.render('staffer', info); 


} 





14.6 组织 路 由 


你 可 能 已 经 清楚 了 ， 在 主 应 用 程序 文件 中 定义 所 有 路 由 太 笨重 了 。 那 样 不 仅 会 导致 那个 文 
件 一 直 增 长 ， 还 不 利于 功能 的 分 离 ， 因 为 那个 文件 里 已 经 有 很 多 东西 了 。 一 个 简单 的 网 站 
可 能 只 有 十 儿 个 路 由 ， 黄 至 更 少 , 但 比较 大 的 网 站 可 能 有 上 百 个 路 由 。 


那么 如 何 组 织 路 由 呢 ? 你 想 怎么 组 织 自 己 的 路 由 ? Express 对 于 你 如 何 组 织 路 由 没有 意见 ， 
所 以 怎么 做 完全 是 你 的 事情 。 

我 会 在 下 一 节 谈 到 处 理 路 由 的 流行 做 法 ,但 现在 我 要 先 推荐 下 面 这 四 条 组 织 路 由 的 指导 
原则 。 














。 给 路 由 处 理 器 用 命名 池 数 
到 目前 为 止 ， 我 们 都 是 在 行内 写 路 由 处 理 器 的 ， 实 际 上 就 是 马上 在 那里 定义 处 理 路 由 的 
国 数 。 这 对 于 小 程序 或 原型 来 说 设 问 题 ， 但 随 着 网 站 的 增长 ， 这 种 方式 很 快 就 会 变 得 过 
于 笨重 。 





。 路 由 不 应 该 神秘 

这 个 原则 故意 说 得 比较 模糊 ， 因 为 大 型 的 复杂 网 站 可 能 比 只 有 10 个 页 面 的 网 站 需要 更 
加 复杂 的 组 织 方 案 。 一 种 极端 的 做 法 是 简单 地 把 网 站 的 所 有 路 由 都 放 到 一 个 文件 中 ， 好 
知道 它们 在 哪 。 对 于 大 型 网 站 来 说 ， 你 可 能 不 想 这 样 ， 那 就 根据 功能 区 域 把 路 由 分 开 。 
然而 ， 即 便 如 此 ， 也 应 该 清楚 该 到 哪里 找 给 定 的 路 由 。 当 你 需要 修订 错误 时 ， 肯 定 不 想 
花 上 一 个 小 时 来 确定 那个 路 由 是 在 哪里 处 理 的 。 我 手头 有 一 个 ASP.NET MVC 项 目 就 
有 这 种 候 怖 的 问题 : 路 由 至 少 出 现在 10 个 不 同 的 地 方 ， 并 且 毫 无 逻辑 可 言 ， 也 不 一 致 ， 
经 常 是 自 相 了 矛盾 的 。 即 便 我 对 那个 〈 非 常 大 的 ) 网 站 非常 熟悉 ， 也 要 人 花 好 多 时 间 妃 踪 其 
个 路 由 是 在 哪里 处 理 的 。 


























。 路 由 组 织 应 该 是 可 扩展 的 
如 果 你 现在 有 20 或 30 个 路 由 ， 把 它们 都 放 在 一 个 文件 中 可 能 没 问题 。 如 果 在 3 年 内 你 
有 了 200 个 路 由 呢 ? 这 是 有 可 能 的 。 不 管 你 选择 用 什么 办 法 ， 都 应 该 确保 有 增长 的 空间 。 





























。 不 要 忽视 自动 化 的 基于 视图 的 路 由 处 理 器 
如 果 你 的 网 站 由 很 多 静态 和 固定 URL 的 页 面 组 成 ， 你 的 所 有 路 由 最 终 看 起 来 将 像 古 : 
app.get('/static/thing', function(req, res){ res.render('static/thing'); }。 要 减 
少 不 必 要 的 重复 代码 ， 可 以 考虑 使 用 自动 化 的 基于 视图 的 路 由 处 理 器 。 本 章 后 面 介绍 了 
这 种 方式 ， 并 且 它 可 以 跟 定制 路 由 一 起 用 。 


14.7 在 模块 中 声明 路 由 


组 织 路 由 的 第 一 步 是 把 它们 都 放 到 它们 自己 的 模块 中 。 这 有 很 多 种 办 法 。 一 种 方式 是 将 你 
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的 模块 做 成 一 个 函数 ， 让 它 返 回 包 含 “ 方 法 ”和 “处 理 器 ”属性 的 对 象 数组 。 然 后 你 可 以 





这 样 在 应 用 程序 文件 中 定义 路 由 : 
var routes = require('./routes.js')(); 
routes.forEach(function(route){ 
app[route.method](route.handler); 


}) 
这 种 方式 有 它 的 优势 ， 并 且 可 能 非常 适合 动态 地 存储 路 由 ， 比 如 在 数据 库 或 JSON 


文件 中 。 


然而 ， 如 果 你 不 需要 那样 的 功能 ， 我 建议 将 app 实例 传 给 模块 ， 然 后 让 它 添 加 路 由 。 我 们 





的 例子 中 用 的 就 是 这 种 方式 。 创 建文 件 routes.js， 将 所 有 路 由 都 放 进去 ; 
module.exports = function(app){ 
app.get('/', function(req,res){ 
app.render('home'); 
})) 
ya 


} 

















如 果 只 是 剪 切 粘贴 ， 我 们 可 能 会 遇 到 一 些 问 题 。 比 如 说 ， 我 们 的 /about 处 理 器 用 的 





fortune 对 象 在 这 个 上 下 文中 没有 。 我 们 可 以 添加 必要 的 引入 ， 但 先 等 一 下 : 我 人 
要 把 处 理 器 挪 到 它们 自己 的 模块 中 去 了 ， 然 后 我 们 会 解决 这 个 问题 。 





那么 我 们 如 何 连 入 路 由 呢 ? 简单 ， 在 meadowlark.js 中 直接 引入 路 由 : 


require('./routes.js')(app); 


14.8 ” 按 逻 辑 对 处 理 器 分 组 


门 很 快 就 

















要 满足 第 一 条 指导 原则 (给 路 由 处 理 器 用 命名 函数 )， 我 们 需要 找 地 方 放 那 些 处 理 器 。 更 
极端 的 做 法 是 给 每 个 处 理 器 建 一 个 JavaScript 文件 。 我 很 难 想象 这 种 方式 在 哪 种 场景 下 会 
带 来 好 处 。 以 某 种 方式 将 相关 功能 分 组 更 好 。 那 样 不 仅 更 容易 利用 共享 的 功能 ， 并 且 更 容 





易 修 改 相关 的 方法 。 





现在 我 们 先 把 功能 分 组 到 各 自 的 文件 中 : handlers/main.js 中 放 首 页 处 理 器 、/ab 
































器 ， 以 及 所 有 不 属于 任何 其 他 逻辑 分 组 的 处 理 器 ，handlers/vacations.js 中 放 跟 度假 相关 的 








处 理 器 ， 以 此 类 推 。 
看 一 下 handlers/main.js: 


var fortune = require('../Llib/fortune.js'); 








out 处 理 














exports .home = function(req，res){ 
res.render('home ' ); 


此 
exports.about = function(req, res){ 
res.render('about', { 
fortune: fortune.getFortune(), 
pageTestScript: '/qa/tests-about.js' 
天 
上 


ys 
接 下 来 修改 routes.js 以 使 用 它 : 
var main = require('./handlers/main.js'); 
module.exports = function(app){ 
app.get('/', main.honme); 
app.get('/about', main.about); 


fs 
} 





这 满足 了 所 有 的 指导 原则 。/routes.js 非常 直 白 。 一 眼 就 能 看 出 来 网 站 里 有 哪些 路 由 ， 以 及 
它们 是 在 哪里 处 理 的 。 我 们 还 预 留 了 充足 的 增长 空间 。 我 们 可 以 把 相关 功能 放 到 很 多 不 同 
的 文件 中 。 如 果 routes.js 变 得 策 重 了 ， 我 们 可 以 再 用 相同 的 技术 ， 把 app 传 给 另 一 个 模块 ， 
再 注册 更 多 路 由 (尽管 这 已 经 开始 变 得 “过 于 复杂 ”了 ， 确 保 你 只 在 真 的 有 那么 复杂 的 时 




















候 才 用 这 种 方式 ! ) 。 


14.9 ”自动 化 泻 染 视 图 




















如 果 你 希望 回 到 以 前 ， 只 要 把 HTML 文件 放 到 一 个 目录 中 ， 然 后 很 快 你 的 网 站 就 能 提供 它 
的 旧时 光 ， 那 么 有 这 样 想法 的 人 不 止 你 一 个 。 如 果 你 的 网 站 有 很 多 内 容 ， 但 功能 不 多 ， 你 
可 能 发 现 给 每 个 视图 添加 一 个 路 由 古 不 必要 的 麻烦 。 好 在 我 们 可 以 解决 这 个 问题 。 


























比如 说 你 想 添 加 文件 views/foo.handlebars， 然 后 它 就 神奇 地 可 以 通过 路 由 /foo 访问 了 。 我 




















们 看 看 怎么 做 。 在 我 们 的 应 用 程序 文件 中 ， 就 在 404 处 理 器 之 前 ,添加 下 面 的 中 间 件 : 


var autoViews = {}; 
var fs = require('fs'); 


app.use(function(req,res,next){ 
var path = req.path.toLowerCase(); 


// 检查 缓存 ， 如 果 它 在 那里 ， 这 染 这 个 视图 














if(autoViews[path]) return res.render(autoViews[path]); 


// 如 果 它 不 在 缓存 里 ， 那 就 看 看 有 没有 .handtLebars 文件 能 


匹配 








路 由 
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if(fs.existsSync(__dirname + '/views' + path + '.handlebars')){ 
autoViews[path] = path.replace(/^\//,， ''); 
return res.render(autoViews[path]); 





} 
// 没 发 现 视 图 ; 转 到 404 处 理 器 
next(); 

}); 


现在 我 们 只 要 添加 个 .handlebars 文件 到 view 目录 下 ， 它 就 神奇 地 泻 染 在 相应 的 路 径 上 了 。 
注意 ， 常 规 路 由 会 避 开 这 一 机 制 (因为 我 们 把 自动 视图 处 理 器 放 在 了 其 他 所 有 路 由 后 面 )， 
所 以 如 果 你 有 个 路 由 为 /foo 谊 当 了 不 同 的 视图 ， 那 它 会 取得 优先 权 。 


14.10 ”其 他 的 路 由 组 织 方 式 


我 发 现 我 在 这 里 列 出 来 的 方式 在 灵活 性 和 工作 量 之 间 实 现 了 很 好 的 平衡 。 然 而 还 有 其 他 流 
行 的 路 由 组 织 方式 。 好 消息 是 它们 跟 我 在 这 里 介绍 的 技术 不 冲突 。 所 以 如 果 你 发 现 自己 网 
站 的 某 些 领域 用 不 同 的 组 织 方式 能 工作 得 更 好 ， 可 以 随意 搭配 这 些 技术 (不 过 你 要 冒 着 让 
架构 变 得 扑朔迷离 的 风险 ) 。 












































最 流行 的 两 种 路 由 组 织 方式 是 命名 空间 路 由 (namespaced routing) 和 随机 应 变 路 由 
(resourceful routing)。 当 很 多 路 由 都 以 相同 的 前 级 开始 时 ， 命 名 空间 路 由 很 不 错 (比如 / 
vacations)。 有 个 Node 模块 叫 express-namespace， 它 让 这 种 方式 变 得 很 容易 。 随 机 应 变 路 
由 基于 一 个 对 象 中 的 方法 自动 添加 路 由 。 如 果 网 站 的 逻辑 是 天 然 面 向 对 象 的 ， 这 项 技术 就 
很 好 用 。express-resource 包 是 如 何 实现 这 种 路 由 组 织 风格 的 范例 。 


路 由 在 项 目 中 很 重要 ， 如 果 我 在 本 章 中 介绍 的 基于 模块 的 路 由 技术 看 起 来 不 适合 你 ， 我 建 
议 你 看 看 express-namespace 或 express-resource 的 文档 。 















































第 15 章 


REST API 和 JSON 





到 目前 为 止 我 们 一 直 在 设计 供 浏 览 絮 访问 的 网 站 。 现 在 我 们 将 注意 力 转移 到 将 数据 和 功能 
提供 给 其 他 程序 上 。 渐 渐 地 ， 互 联网 不 再 是 各 自 为 政 的 网 站 集合 了 ， 而 是 一 个 真正 的 网 : 
网 站 为 了 给 用 户 提供 更 丰富 的 体验 而 相互 通信 。 程 序 员 的 梦想 成 真 了 : 代码 可 以 像 真人 那 
样 访问 互联 网 了 。 

















本 章 将 会 给 应 用 添加 一 个 Web 服务 (Web 服务 器 和 Web 服务 没有 理由 不 能 在 一 个 应 用 程 
序 中 共存 )。 Web 服务 ”是 一 个 通用 术语 ， 指 任何 可 以 通过 HTTP 访问 的 应 用 程序 编程 界 
面 (API)。Web 服务 的 想法 已 经 出 现 相 当 长 的 时 间 了 ， 但 直到 不 久之 前 ， 那 些 实现 Web 
服务 的 技术 还 是 沉 问 的 、 错 乱 的 、 过 于 复杂 的 。 现 在 仍然 有 使 用 那些 技术 〈 比 如 SOAP 和 
WSDL) 的 系统 ， 也 有 帮 你 与 这 些 系统 交互 的 Node 包 。 不 过 我 们 不 会 讲 到 这 些 ， 相 反 ， 
我 们 的 重点 是 提供 “REST 风格 ”的 服务 ， 与 其 交互 要 更 直接 得 多 。 





缩 略 词 REST 表示 “表述 性 状态 传输 ” (Representational State Transfer), 念 起 来 有 点 麻烦 
的 “REST 风格 ”作为 一 个 形容 词 来 形容 满足 REST 原则 的 Web 服务 。REST 的 正规 描述 
很 复杂 ， 需 要 计算 机 科学 形式 上 的 表述 ， 但 REST 基本 上 就 是 客户 端 和 服务 器 端的 无 状态 
连接 。REST 的 正式 定义 还 指出 服务 可 以 被 缓存 ， 可 以 被 分 层 〈 即 当 你 使 用 一 个 REST API 
时 ， 可 能 还 有 其 他 REST API 在 它 下 面 )。 














从 实用 角度 来 看 ， 因 为 HTTP 的 限制 ， 实 际 上 很 难 创 建 出 非 REST 风格 的 API， 比 如 说 ， 
你 需要 自己 想 办 法 确立 状态 。 所 以 我 们 的 工作 大 部 分 是 取出 需要 的 部 分 。 




















我 们 将 会 添加 一 个 REST API 到 草地 鳌 旅 行 社 网 站 上 。 为 了 鼓励 到 俄勒冈 旅游 ， 草 地 鳌 旅 
行 社 维护 着 一 个 景点 数据 库 ， 并 配 以 有 趣 的 历史 事实 。API 允许 创建 移动 端 应 用 ， 让 游客 
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可 以 用 他 们 的 手机 或 平板 自我 导游 。 如 果 设 备 能 感知 位 置 ， 应 用 还 可 以 让 他 们 知道 自己 是 
否 靠近 一 个 有 趣 的 景点 。 为 了 让 数据 库 增长 ，API 还 支持 添加 地 标 和 景点 (会 进入 审批 队 
列 以 防 游 用)。 








15.1 JSON 和 XML 


提供 API 的 关键 是 有 相通 的 语言 。 通 信 部 分 已 经 决定 了 ， 我 们 必须 用 HTTP 方法 跟 服 务 
器 通信 。 但 在 那 之 后 ， 我 们 可 以 用 任何 数据 语言 。 传 统 上 XML 是 非常 流行 的 选择 ， 并 且 
是 很 重要 的 标记 语言 。 尽 管 XML 不 是 特别 复杂 ， 但 Douglas Crockford 觉得 还 可 以 做 得 更 
轻 量 ， 因 此 JavaScript 对 象 标记 (JSON) 诞生 了 。 除 了 对 JavaScript 非常 友善 〈 但 它 绝 不 
是 专 有 的 ， 它 是 任何 语言 都 可 以 解析 的 简单 格式 )， 它 还 有 个 优势 ， 即 一 般 手写 起 来 也 比 
XML 更 容易 。 





相 比 XML 而 言 ， 我 在 大 多 数 应 用 程序 中 都 更 喜欢 JSON: 有 更 好 的 JavaScript 支持 ， 并 且 
它 是 简单 紧凑 的 格式 。 我 建议 侧重 于 JSON， 并 且 只 在 已 有 系统 要 求 用 XML 跟 你 的 应 用 通 
信 时 才 提 供 XML 。 


15.2 我们 的 API 


在 实现 之 前 ， 我 们 会 先 把 API 规划 好 。 我 们 想 要 下 面 这 些 功 能 : 





。 GET /api/attractions 
获取 景点 。 以 lat、lng 和 radius 为 查询 字符 串 参 数 ， 返 回 一 个 景点 列表 。 


。 GET /api/attraction/:id 
根据 ID 返回 一 处 景点 。 





。 POST /api/attraction 
以 lat、lng、name、description 和 email 为 请 求 体 添加 新 的 景点 。 新 添加 的 景点 会 进 
入 一 个 待 审批 队列 。 





。 PUT /api/attraction/:id 
更 新 一 处 已 有 的 景点 。 参 数 为 景点 的 ID、Lat、Lng、name、description 和 email。 更 新 
会 进入 待 审 批 队 列 。 


。 DEL /api/attraction/:id 

删除 景点 。 参 数 为 景点 TD、email 和 reason。 删 除 会 进入 待 审批 队列 。 
我 们 可 以 有 很 多 描述 API 的 方式 。 不 过 这 里 选择 用 HTTP 方法 和 路 径 的 组 合 来 区 分 API 调 
用 ， 并 用 查询 字符 串 和 请 求 主体 参数 混合 的 方式 传递 数据 。 作 为 选择 ， 我 们 可 以 用 方法 全 








都 相同 的 不 同 路 径 (比如 /apiattractions/delete) 。 : 我 们 也 可 以 用 同一 种 方式 传递 数据 。 比 
如 说 ， 我 们 可 以 选择 在 URL 中 用 查询 参数 而 不 是 查询 字符 串 传 递 所 有 必需 的 信息 : GET/ 
api/attractions/:Lat/:Lng/:radtus。 为 了 避免 出 现 超 长 的 URL， 我 建议 用 请 求 主体 传递 
大 块 数据 (比如 景点 的 描述 )。 


将 PoST 用 于 创建 而 PUT 用 于 更 新 (或 修改 )， 这 已 经 成 为 标准 了 。 这 些 单词 
的 美文 含义 并 不 支持 这 种 分 别 ， 所 以 你 可 能 要 考虑 用 路 径 来 区 分 这 两 种 操作 
以 避免 混淆 。 




















为 简便 起 见 ， 我 们 只 会 实现 其 中 三 个 功能 : 添加 景点 、 获 取 单个 景点 和 获取 景点 列表 。 如 
果 你 下 载 了 本 书 配套 的 源码 ， 可 以 看 到 完整 的 实现 。 








15.3 API 错误 报告 


HTTP API 的 错误 报告 一 般 是 通过 HTTP 状态 码 实 现 的 : 如 果 返 回 的 响应 码 是 200 (OK )， 
则 客户 端 知道 请 求 成 功 了 ， 如 果 响 应 码 是 500 (服务 器 内 部 错误 )， 则 请 求 失败 了 。 然 而 
在 大 多 数 应 用 程序 中 ， 并 不 是 所 有 事情 都 可 以 (或 者 应 该 ) 粗略 地 划分 成 “成 功 ”或 “ 失 
败 "。 比 如 说 ， 你 用 ID 请 求 某 件 东西 ， 但 如 果 那 个 ID 不 存在 怎么 办 ?这 不 是 服务 器 错误 : 
客户 端 请 求 了 不 存在 的 东西 。 一 般 来 说 ， 错 误 可 以 分 为 以 下 儿 类 。 





。 灾难 性 错误 
导致 服务 器 的 状态 不 稳定 或 不 可 知 的 错误 。 这 种 错误 一 般 是 未 处 理 异 常 导致 的 。 从 灾难 
性 错误 中 恢复 的 唯一 办 法 是 重启 服务 器 。 理 想 情 况 下 ， 所 有 挂 起 的 请 求 都 会 收 到 响应 码 
500， 但 如 果 故 障 很 严重 ， 服 务 器 可 能 根本 无 法 响应 ， 请 求 会 超时 。 


。 可 恢复 的 服务 器 错误 
可 恢复 错误 不 需要 服务 器 重启 ， 或 其 他 任何 壮烈 的 动作 。 这 种 错误 一 般 是 服务 器 上 未 预 
料 到 的 错误 条 件 导 致 的 (比如 不 可 用 的 数据 库 连接 )。 问 题 可 能 是 暂时 的 或 永久 的 。 这 
种 情况 下 应 该 返回 响应 码 500。 





。 客户 端 错误 
客户 端 错误 是 客户 端 犯 了 错误 ， 一 般 是 参数 漏 掉 了 或 参数 无 效 。 这 时 不 应 该 用 响应 码 
500， 毕 竞 服务 器 没有 故障 。 一 切 都 正常 ， 只 是 客户 端 没 有 正确 使 用 API。 此 时 你 有 两 
个 选择 : 可 以 用 状态 码 200， 并 在 响应 体 中 描述 错误 ， 或 者 你 可 以 尝试 额外 用 恰当 的 
HTTP 状态 码 描述 错误 。 我 建议 用 后 一 种 方式 。 这 种 情况 下 最 合适 的 响应 码 是 404 (未 




















注 1: 如 果 你 的 客户 端 不 能 使 用 不 同 的 HTTP 方法 ， 请 参阅 https://github.com/expressjs/method-override， 它 
可 以 让 你 “模拟 ”不 同 的 HTTP 方法 。 





RESTAPI 和 JSON | 149 


找到 )、400 (错误 的 请 求 ) 和 401 (未 授权 )。 此 外 ， 响 应 体 中 应 该 有 错误 具体 情况 的 
说 明 。 如 果 你 想 做 得 更 好 ， 错 误 消 息 中 甚至 应 该 包含 文档 的 链接 。 注 意 ， 如 果 用 户 请 求 
的 是 一 个 列表 ， 但 没有 东西 返回 ， 这 不 是 错误 : 返回 空 列表 是 恰当 的 响应 。 














在 我 们 的 应 用 程序 中 ， 会 用 HTTP 响应 码 和 响应 体 中 错误 消息 的 组 合 。 注 意 ， 这 种 方式 兼 
容 jQuery， 这 其 中 很 重要 的 是 考虑 到 用 jQuery 访问 API 的 情况 非常 盛行 。 


15.4 ” 跨 域 资源 共享 

如 果 你 发 布 了 一 个 API， 应 该 很 想 让 其 他 人 能 够 访问 这 个 API。 这 会 导致 跨 站 HTTP 请 求 。 
跨 站 HTTP 请 求 一 直 是 很 多 攻击 的 对 象 ， 因 此 受到 了 同 源 策 略 的 限制 ， 限 制 可 以 从 哪里 加 
载 脚本 。 有 具体 来 说 就 是 协议 、 域 和 端口 必须 匹配 。 这 使 得 其 他 网 站 不 可 能 使 用 你 的 APL， 
所 以 有 了 跨 域 资源 共享 (CORS)。CORS 允许 你 针对 个 案 解除 这 个 限制 ， 甚 至 允许 你 列 出 
具体 哪些 域 可 以 访问 这 个 脚本 。CORS 是 通过 Access-ControL-ALLow-origin 响应 头 实现 
的 。 在 Express 程序 中 最 容易 的 实现 方式 是 用 cors 包 (npm install --save cors)。 要 在 
程序 中 启用 CORS: 









































app.use(require('cors')()); 


基于 同 源 API 存在 的 原因 (防止 攻击 )， 我 建议 只 在 必要 时 应 用 CORS。 就 我 们 的 情况 而 
言 ， 想 要 输出 整个 API (但 只 有 API) ， 所 以 要 将 CORS 限制 在 以 “/api” 开 头 的 路 径 上 : 





app.use('/api', require('cors')()); 


请 参阅 包 文 档 (https://www.npmjs.org/package/cors) 了 解 CORS 更 高 级 的 用 法 。 


15.5 我们 的 数据 存储 


我 们 再 一 次 要 用 Mongoose 给 数据 库 中 的 景点 模型 创建 模式 。 创 建文 件 models/attraction.js: 








var mongoose = require('mongoose'); 


var attractionSchema = mongoose.Schema({ 
name: String, 
description: String, 
location: { lat: Number, lng: Number }, 
history: { 
event: String, 
notes: String, 
email: String, 
date: Date, 
]， 
UpdateId: String, 
approved: Boolean, 


1 
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var Attraction = mongoose.model('Attraction', attractionSchema); 
module.exports = Attraction; 


因为 更 新 需要 审批 ， 所 以 不 能 让 API 直接 更 新 原始 记录 。 我 们 的 办 法 是 创建 一 个 指向 原始 
记录 的 新 记录 (在 它 的 属性 updateId 中 )。 一 旦 这 个 记录 得 到 批准 ， 我 们 就 可 以 用 更 新 记 
录 中 的 信息 更 新 原始 记录 ， 并 删除 这 条 更 新 记录 。 


15.6 ”我们 的 测试 


如 果 用 了 GET 











之 外 的 HTTP 动词 ， 那 API 的 测试 可 能 是 个 麻烦 ， 因 为 浏览 器 只 知道 如 何 发 








起 GET 请 求 ( 以 及 从 表单 发 起 P05T 请 求 )。 这 有 人 解决 办 法 ， 比 如 优秀 的 “Postman - REST 
Client”Chrome 插件 。 然 而 ， 不 管 你 是 否 使 用 这 样 的 工具 ， 有 自动 化 测试 总 是 好 的 。 在 给 
API 写 测 试 之 前 ， 我 们 需要 一 种 实际 调用 REST API 的 办 法 。 为 此 要 用 到 Node 包 restler: 





npm install --save-dev restler 





我 们 准备 在 qa/tests-apijjs 中 实现 对 API 的 测试 : 


var asse 
var http 
var rest 


rt = require('chai').assert; 
= require('http'); 
= require('restler'); 


suite('API tests', function(){ 


Var 


}; 


var 


attraction = { 

Lat: 45.516011, 

lng: -122.682062， 

name: 'Portland Art Museum ' ， 

description: 'Founded in 1892, the Portland Art Museum\'s colleciton ' + 
"of native art is not to be missed. If modern art is more to your 
'liking, there are six stories of modern art for your enjoyment.', 

email: 'test@meadowlarktravel.com', 


+ 


base = "http://LocaLhost:3000 ' ; 


test('should be able to add an attraction', function(done){ 


3} 


rest.post(base+'/api/attraction', {data:attraction}).on('success', 
function(data){ 
assert.match(data.id, /\w/, 'id must be set'); 
done(); 
}); 


test('should be able to retrieve an attraction', function(done){ 


rest.post(base+'/api/attraction', {data:attraction}).on('success', 
function(data){ 
rest.get(base+'/api/attraction/'+data.id).on('success', 
function(data){ 
assert(data.name===attraction.name); 
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}); 
时 


assert(data.description===attraction.description); 
done(); 
}) 
}) 











注意 ， 对 获取 景点 的 视 试 中 ， 我 们 先 添加 了 一 个 景点 。 你 可 能 觉得 没 必 要 这 么 做 ， 因 为 第 
一 个 测试 已 经 添加 过 了 ， 但 这 样 做 有 两 个 原因 。 第 一 个 原因 是 实战 性 的 : 即便 测试 在 文件 
中 的 出 现 顺序 是 那样 的 ， 但 因为 JavaScript 的 异步 性 ， 我 们 不 能 保证 API 的 调用 也 按 那 个 
顺序 执行 。 第 二 个 原因 是 原则 性 的 : 所 有 测试 都 应 该 完全 独立 ， 不 能 相互 依赖 。 











这 段 代码 的 语法 应 该 很 直 白 : 调用 rest.get 或 rest.put， 把 URL 传 给 它 ， 以 及 一 个 有 
data 属性 的 对 象 ， 用 来 做 请 求 体 。 这 个 方法 返回 一 个 发 起 事件 的 promise。 我 们 感 兴趣 的 
是 success 事件 。 当 你 在 应 用 程序 中 使 用 restler 时 ， 可 能 也 想 监 听 其 他 事件 ， 比 如 fail 


(服务 器 给 











8 的 响应 状态 码 是 4xx) 或 error (连接 或 解析 错误 )。 请 查阅 restler 文档 





(https://github.com/danwrong/restler) 了 解 更 多 信息 。 


15.7 


Express 十 分 


用 Express 提 供 API 


擅长 提供 API。 本 章 后 面 还 会 介绍 如 何 用 Node 模块 提供 额外 的 功能 ， 但 现在 





先 从 纯粹 的 Express 实现 开始 : 


var Attraction = require('./models/attraction.js'); 


app.get('/api/attractions' ，function(req，res){ 
Attraction.find({ approved: true }, function(err, attractions){ 


if(err) return res.send(500, 'Error occurred: database error.'); 
res.json(attractions.map(function(a){ 


return { 
name: a.name， 
id: a._id, 


description: a.description, 
Location: a.Location， 


app.post('/api/attraction', function(req, res){ 


Var 


a = new Attraction({ 
name: req.body.name, 
description: req.body.description, 
location: { lat: req.body.lat, lng: req.body.Lng }， 
history: { 
event: 'created', 
email: req.body.email, 
date: new Date(), 





]， 
approved: false, 

}); 

a.save(function(err, a){ 
if(err) return res.send(500, 'Error occurred: database error.'); 
res.json({ id: a._id }); 

}); 

}); 


app.get('/api/attraction/:id', function(req,res){ 
Attraction.findById(req.params.id, function(err, a){ 
if(err) return res.send(500, 'Error occurred: database error.'); 


res.json({ 
name: a.name， 
Wd 


description: a.description, 
location: a.Location， 
下 
7; 
Ds 


注意 ， 在 返回 景点 时 ， 我 们 不 是 直接 返回 从 数据 库 中 返回 来 的 模型 。 那 样 会 暴露 内 部 实现 
细节 。 相 反 ， 我 们 选 出 所 需 信 息 构造 了 一 个 新 的 对 象 返 回 。 


























如 果 现 在 运行 测试 (用 Grunt 或 mocha -u tdd -R spec qa/tests-api.js)， 应 该 能 看 到 测 
试 通过 了 。 


15.8 ”使 用 REST 插 件 


如 你 所 见 ， 只 用 Express 写 API 很 容易 。 然 而 用 REST 插件 有 些 优势 。 接 下 来 我 们 用 健壮 
的 connect-rest 让 API 可 以 面向 未 来 。 先 装 上 它 : 


Tr 





npm install --save connect-rest 


然后 在 meadowlark.js 中 引入 它 : 


var rest = require('connect-rest'); 





API 不 应 该 跟 网 站 的 常规 路 由 冲突 (确保 你 没有 创建 任何 以 “api” 开 头 的 网 站 路 由 )。 我 
建议 把 API 路 由 放 在 网 站 路 由 后 面 ，comnect-rest 模块 会 检查 每 一 个 请 求 ， 向 请 求 对 象 中 
添加 属性 ， 还 会 做 额外 的 日 志 记录 。 因 此 把 它 放 在 网 站 路 由 后 面 更 好 ， 但 要 在 404 处 理 器 
之 前 





























// 网 站 路 由 在 这 里 





// 在 这 里 用 rest.VERB 定义 API 路 由 …… 
// API 配置 





REST API 和 JSON | 153 


var apiOptions = { 
context: '/api', 
domain: require('domain').create(), 


}; 


// 将 API 连 入 管道 
app.use(rest.rester(apiOptions)); 





// 404 处 理 器 在 这 里 





如 果 你 想 最 大 化 地 分 离 网 站 和 API， 可 以 考虑 用 子 域名 ， 比 如 api. 
meadowlark.com。 稍 后 我 们 会 看 到 一 个 这 样 的 例子 。 





connect-rest 已 经 提高 了 一 点 效率 : 我 们 可 以 自动 给 所 有 API 调用 加 上 前 级 “/api”。 这 减 
少 了 手 误 的 几率 ， 并 且 可 以 在 需要 时 轻松 修改 根 URL。 


现在 看 一 下 如 何 添加 API 方法 : 





rest.get('/attractions', function(req, content, cb){ 
Attraction.find({ approved: true }, function(err, attractions){ 
if(err) return cb({ error: 'Internal error.' }); 
cb(null, attractions.map(function(a){ 
return { 

name: a.name， 

description: a.description, 

Location: a.Location， 


rest.post('/attraction', function(req, content, cb){ 
var a = new Attraction({ 
name: req.body.name, 
description: req.body.description, 
location: { lat: req.body.lat, lng: req.body.lng }， 
history: { 
event: "created ' ， 
email: req.body.email, 
date: new Date()， 
]， 
approved: false, 
]); 
a.save(function(err, a){ 
if(err) return cb({ error: 'Unable to add attraction.' }); 
cb(lnull, { id: a._id }); 
}); 
]); 


rest.get('/attraction/:id', function(req, content, cb){ 





Attraction.findById(req.params.id, function(err, a){ 
if(err) return cb({ error: 'Unable to retrieve attraction.' }); 
cb(null, { 
name: attraction.name, 
description: attraction.description, 
location: attraction.location, 
}); 
}); 
}); 


REST 函数 不 是 只 有 常见 的 请 求 /响应 两 个 参数 ， 而 是 有 三 个 : 一 个 请 求 ( 跟 平常 一 样 ) 
一 个 内 容 对 象 ， 是 请 求 被 解析 的 主体 ， 一 个 回调 函数 ， 可 以 用 于 异步 API 的 调用 。 因 为 我 
们 用 了 数据 库 ， 这 是 异步 的 ， 所 以 必须 用 回调 将 响应 发 给 客户 端 (也 有 同步 API， 你 可 以 
在 connect-rest 文档 中 看 到 : https://github.com/imrefazekas/connect-rest)。 











注意 ， 我 们 在 创建 API 时 还 指定 了 一 个 域 ( 见 第 12 章 )。 这 样 我 们 可 以 孤立 API 错误 并 
采取 相应 的 行动 。 当 在 那个 域 中 检测 到 错误 时 ，connect-rest 会 自动 发 送 一 个 响应 码 500， 
你 所 要 做 的 只 是 记录 日 志 并 关闭 服务 器 。 比 如 : 








apiOptions.domain.on('error', function(err){ 

console.log('API domain error.\n', err.stack); 

setTimeout(function(){ 
console.log('Server shutting down after API domain error.'); 
process.exit(1); 

}, 5000); 

server.close(); 

var worker = require('cluster').worker; 

if(worker) worker.disconnect(); 


}); 


15.9 ”使 用 子 域 名 


因为 API 实 质 上 是 不 同 于 网 站 的 ， 所 以 很 多 人 都 会 选择 用 子 域 将 API 跟 网 站 其 余部 
分 分 开 。 这 十 分 容易 ， 我 们 重 构 这 个 例子 ， 将 meadowlarktravel.com/api 改 成 用 api. 


meadowlarktravel.com 。 


首先 确保 vhost 中 间 件 已 经 装 好 了 (npm install --save vhost)。 在 开发 环境 中 ， 你 可 能 
没有 自己 的 域名 服务 器 (DNS ) ， 所 以 我 们 需要 用 一 种 手段 让 Express 相信 你 连接 了 一 个 子 
域 。 为 此 需要 向 hosts 文件 中 添加 一 条 记录 。 在 Linux 和 OS X 系统 中 ，hosts 文件 是 /etc/ 
hosts， 在 Windows 中 是 %SystemRoot%\system32\drivers\etc\hosts。 如 果 测 试 服务 器 的 全 
地 址 是 192.168.0.100， 则 在 hosts 文件 中 添加 下 面 这 行 记录 : 


























192.168.0.100 api.meadowlark 


如 果 你 是 直接 在 开发 服务 器 上 工作 ， 可 以 用 127.0.0.1 (相当 于 本 地 服务 器 ) 代替 真实 的 卫 
地 址 。 现 在 我 们 直接 连 入 新 的 vhost 创建 子 域 : 
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app.use(vhost('api.*', rest.rester(apiOptions)); 
还 需要 修改 上 下 文 : 
var apiOptions = { 
context: '/', 
domain: require('domain').create(), 


3] 
全 都 在 这 里 了 。 现 在 所 有 通过 rest.VERB 定义 的 API 路 由 都 可 以 在 api 子 域 上 调用 了 。 








第 16 章 
静态 内 容 








静态 内 容 是 指 应 用 程序 不 会 基于 每 个 请 求 而 去 改变 的 资源 。 下 面 这 些 一 般 都 应 该 是 静态 
内 容 。 
。 多 媒体 


图 片 、 视 频 和 音频 文件 。 当 然 ， 图 片 很 有 可 能 是 即时 生成 的 (尽管 不 太 常 见 ， 但 视频 和 
音频 也 有 可 能 如 此 )， 但 大 多 数 多 媒体 资源 都 是 静态 的 。 


CSS 





CSS。! 普通 CSS 是 静态 资源 。 


。 JavaScript 
服务 器 端 运行 的 是 JavaScript 并 不 意味 着 没有 客户 端 JavaScript。 客 户 端 JavaScript 是 静 
态 资源 。 当 然 ， 现 在 界限 开始 变 得 有 点 儿 模 糊 了 : 我 们 既 想 在 后 台 使 用 ， 又 想 在 客户 端 
使 用 的 通用 代码 算 什 么 呢 ? 这 个 问题 有 解决 办 法 ， 但 最 终 送 到 客户 端的 JavaScript 通常 
是 静态 的 。 


。 二 进 制 下 载 文件 
这 包含 所 有 种 类 : PDF、 压 缩 文 件 、 安 装 文件 等 类 似 的 东西 。 




















你 可 能 注意 到 了 ， 这 个 清单 中 没有 HTML。 静 态 的 HTML 页 面 不 算 静 态 资源 吗 ?如 果 你 
有 ， 将 它们 当 作 静 态 资源 没 问题 ， 但 那样 URL 要 以 .html 结尾 ， 不 太 “ 现 代 化 "。 尽 管 可 














注 1: 借助 一 些 JavaScript， 浏 览 器 可 以 使 用 未 经 编译 的 LESS。 这 种 方式 会 影响 性 能 ， 所 以 我 不 推荐 使 用 。 
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以 创建 一 个 路 由 ， 让 它 以 不 带 后 级 名 .html 的 方式 提供 静态 HTML 文件 ， 但 一 般 创 建 视图 
(没有 任何 动态 内 容 的 视图 ) 更 容易 。 


注意 ， 如 果 你 只 是 要 搭建 API， 可 能 没有 静态 内 容 。 这 时 ， 你 可 以 跳 过 这 一 章 。 


sb 
16.1 性 能 方面 的 考虑 
如 何 处 理 静 态 资 源 对 网 站 的 性 能 有 很 大 影响 ， 特 别 是 网 站 有 很 多 多 媒体 内 容 时 。 在 性 能 
主要 考虑 两 点 : 减少 请 求 次 数 和 缩减 内 容 的 大 小 。 
其 中 减少 (HTTP) 请 求 的 次 数 更 关键 ， 特 别 是 对 移动 端 来 说 (通过 蜂窝 网 络 发 起 一 次 
HTTP 请 求 的 开销 要 高 很 多 )。 有 两 种 办 法 可 以 减少 请 求 的 次 数 : 合并 资源 和 浏览 器 缓存 。 














合并 资源 主要 是 架构 和 前 端 问题 : 要 尽 可 能 多 地 将 小 图 片 合并 到 一 个 子 画面 中 。 然 后 用 
CSS 设 定 偏 移 量 和 尺寸 只 显示 图 片 中 需要 展示 的 部 分 。 我 强烈 推荐 用 SpritePad (http:// 
wearekiss.com/spritepad) 的 免费 服务 创建 子 画 面 。 它 让 子 画面 的 生成 容易 得 不 可 思议 ， 并 
且 还 会 生成 CSS。 不 可 能 更 容易 了 。SpritePad 的 免费 功能 应 该 就 足够 了 ， 但 如 果 你 要 创建 
很 多 子 画面 ， 会 发 现 付 费 也 是 值得 的 。 














浏览 器 缓存 会 在 客户 端 浏 览 器 中 存储 通用 的 静态 资源 ， 这 对 减少 HTTP 请 求 有 帮助 。 尽 管 
浏览 器 做 了 很 大 努力 让 缓存 尽 可 能 自动 化 ， 但 它 也 不 是 完美 的 : 在 让 浏览 器 缓存 静态 资源 
方面 ， 还 有 很 多 你 能 做 也 应 该 做 的 工作 。 


最 后 ， 我 们 可 以 通过 缩减 静态 资源 的 大 小 来 提升 性 能 。 有 些 技术 是 无 损 的 〈 不 丢失 任何 
数据 就 可 以 实现 资源 大 小 的 缩减 )， 有 些 技术 是 有 损 的 (通过 降低 静态 资源 的 品质 实现 资 
源 大 小 的 缩减 )。 无 损 技术 包括 JavaScript 和 CSS 的 缩小 化 ， 以 及 PNG 图 片 的 优化 。 有 
损 技术 包括 增加 JPEG 和 视频 的 压缩 等 级 。 我 们 会 在 本 章 中 讨论 缩小 和 打包 (也 可 以 减少 
HTTP 请 求 的 次 数 ) 。 











在 使 用 CDN 时 一 般 不 用 担心 CORS。 在 HIML 中 加 载 外 部 资源 不 违反 
CORS 原则 : 只 有 用 AJAX 加 载 的 资源 才 必 须 启 用 CORS ( 见 第 15 章 )。 





16.2 面向 未 来 的 网 站 

在 将 网 站 放 到 生产 环境 中 时 ， 静 态 资 源 必 须 放 在 互联 网 中 的 某 个 地 方 。 你 过 去 可 能 习惯 于 
把 它们 放 在 生成 动态 HTML 的 服务 器 上 。 我 们 的 例子 到 目前 为 止 用 的 也 是 这 种 方式 : 输入 
node meadowlark.js 启动 的 Node/Express 服务 器 会 提供 所 有 的 HTML 和 静态 资源 。 然 而 ， 























如 果 你 想 让 网 站 的 性 能 最 佳 〈 或 者 在 将 来 可 以 这 样 做) ， 应 该 希望 能 轻易 地 将 你 的 静态 党 
源 托管 给 内 容 发 布 网 络 (CDN)。CDN 是 专 为 提供 静态 资源 而 优化 的 服务 器 ， 它 利用 特殊 
的 头 信息 (我 们 马上 就 会 讲 到 ) 启用 浏览 器 缓存 。 另 外 CDN 还 能 基于 地 理 位 置 进行 优化 ， 
也 就 是 说 它们 可 以 从 地 理 位 置 上 更 接近 客户 端的 服务 器 发 布 静态 内 容 。 尽 管 互联 网 确实 非 
常 快 (虽然 不 是 以 光速 运行 的 ， 但 也 很 接近 了 )， 从 上 百 公里 的 地 方 发 布 内 容 还 是 比 从 上 
千 公 里 的 地 方 快 。 单 次 算 下 来 可 能 节省 的 时 间 不 多 ， 但 如 果 乘 以 所 有 用 户 、 所 有 请 求 和 所 
有 资源 , 累加 起 来 就 快 了 。 


让 网 站 “面向 未 来 ”十 分 容易 ， 这 样 当 时 机 到 了 ， 你 就 可 以 把 静态 内 容 挪 到 CDN 上 ， 并 
且 我 建议 你 养 成 这 样 做 的 习惯 。 这 归根 结 底 是 给 静态 资源 创建 一 个 抽象 层 ， 让 重新 定位 它 
们 就 像 扳 动 一 下 开关 那么 容易 。 


大 部 分 静态 资源 都 是 在 HTML 视图 中 引用 的 (指向 CSS 文件 的 <Link> 元 素 ， 指 向 
JavaScript 文件 的 <script>， 指 向 图 片 的 <img> 标签 ， 以 及 租 入 多 媒体 的 标签 )。 然 后 CSS 
中 一 般 也 有 静态 引用 ， 一 般 是 background-image 属性 。 最 后 ， 有 时 在 JavaScript 中 也 会 引 
用 静态 资源 ， 比 如 动态 修改 或 插入 <img> 标签 或 background-image 属性 。 


16.2.1 静态 映射 

让 静态 资源 可 重 定 位 、 对 缓存 友善 的 策略 核心 是 映射 的 概念 : 在 编写 HTML 时 ， 我 们 真 
的 设 必要 担心 静态 资源 将 会 放 在 哪里 这 种 具体 细节 。 我 们 要 关心 的 是 静态 资源 的 逻辑 组 
织 。 也 就 是 说 ， 重 要 的 是 要 把 Hood River 度假 的 照片 放 在 /img/vacations/hood-river 里 , 把 
Manzanita 的 在 /img/vacations/manzanita 里 。 所 以 我 们 的 重点 是 在 指定 静态 资源 时 让 使 用 这 
种 组 织 结构 变 得 容易 。 比 如 说 ， 在 HTML 中 ， 你 希望 可 以 写 <img src="/img/meadowlark_ 
logo.png"”alt="Meadowlark Travel Logo">， 而 不 是 <img src="//s3-us-west-2.amazonaws. 


J 


















































com/meadowlark/img/meadowlark_logo-3.png"” alt="Meadow lark Travel Logo"> (如 果 你 用 
亚马逊 的 云 存 储 ， 看 起 来 就 是 这 样 的 )。 


我 们 会 用 “协议 相对 URL” 指 向 静态 资源 。 即 URL 仅 以 “/” 开 头 ， 不 用 
“http://” 或 “https://”。 这 样 浏 览 器 用 什么 协议 都 可 以 。 如 果 用 户 访 问 的 是 安 
全 页 面 ， 它 会 用 HTTPS， 否 则 用 HTTP。 很 明显 ，CDN 必须 支持 HITPS， 
不 过 我 还 没 见 过 不 支持 的 。 

















所 以 这 归根 结 底 是 映射 的 问题 : 我 们 要 将 不 太 具 体 的 路 径 (/img/meadowlark_logo.png) 
映射 到 更 具体 的 路 径 (//s3-us-west-2.amazonaws.com/meadowlark/img/meadowlark_logo-3. 
png)。 更 进一步 讲 ， 我 们 希望 可 以 随意 修改 映射 。 比 如 ， 在 注册 亚马逊 S3 账号 之 前 ， 你 
可 能 希望 把 图 片 放 在 本 地 (//meadowlarktravel.com/img/meadowlark_logo.png)。 


在 这 些 例 子 中 ， 我 们 实现 映射 只 是 在 路 径 开 头 添 了 些 东 西 ， 我 们 称 之 为 基准 URL。 然 而 ， 





你 的 映射 模式 可 能 会 更 复杂 : 基本 上 已 经 到 了 极限 了 。 比 如 说 ， 你 可 能 用 一 个 数据 资产 数 
据 库 将 ''Meadowlark Logo'' 映射 到 http://meadowlarktravel.com/img/meadowlark_logo.png。 
尽管 有 可 能 做 到 ， 但 我 警告 你 不 要 磁 它 : 使 用 文件 名 和 路 径 是 相当 标准 和 普遍 的 内 容 组 织 
方式 ， 如 果 要 偏离 这 种 方式 ， 你 应 该 有 充分 的 理由 。 更 有 实际 意义 的 、 更 复杂 的 映射 模式 
案例 是 采用 资产 版 本 化 〈 我 们 稍 后 讨论 )。 比 如 说 ， 如 果 草 地 多 旅行 社 的 商标 经 历 了 5 次 
改版 ， 可 以 写 个 映射 器 将 /img/meadowlark_logo.png 映射 到 /img/meadowlark logo-5.png。 
眼下 我 们 准备 坚持 使 用 非常 简单 的 映射 模式 : 只 添加 基准 URL。 我 们 假定 所 有 静态 资产 都 
是 以 斜 杠 开头 的 。 因 为 映射 器 要 用 于 儿 种 不 同 的 文件 (视图 、CSS 和 JavaScript) ， 所 以 要 
让 它 模 块 化 。 接 下 来 创建 文件 lib/static.js: 





























Var baseUrL = "" 


exports.map = function(name){ 
return baseUrl + name; 


} 


这 也 没什么 ， 是 不 是 ?并 且 现 在 它 根本 什么 都 没 做 ， 只 是 将 参数 不 加 修改 地 返回 了 ( 当 
然 ， 假定 参数 是 字符 串 )。 没 问题 ， 我 们 现在 还 是 在 开发 环境 中 ， 把 静态 资源 放 在 本 地 服 
务 器 上 挺 好 。 注 意 ， 我 们 可 能 还 要 从 配置 文件 中 读 取 baseurl 的 值 ， 现 在 还 是 把 它 留 在 模 
块 里 吧 。 




















你 可 能 很 想 给 映射 器 添 个 功能 ， 让 它 检 查 资 产 名 称 是 不 是 以 斜 杠 开头 的 ， 如 
果 不 是 就 加 一 个 ， 但 不 要 忘 了 ， 这 个 资产 映射 器 到 处 都 要 用 ， 所 以 应 该 尽 可 
能 地 快 。 我 们 可 以 在 QA 工具 链 中 静态 分 析 代 码 ， 确 保 所 有 资产 名 称 都 是 以 
斜 杠 开头 的 。 





16.2.2 视图 中 的 静态 资源 
视图 中 的 静态 资源 最 容易 处 理 ， 所 以 先 从 这 里 入 手 。 我 们 可 以 创建 一 个 Handlebars 辅助 国 
数 ( 见 第 7 章 )， 让 它 给 出 一 个 到 静态 资源 的 链接 : 

















// 设置 handlebars 视图 引擎 
var handlebars = require('express3-handlebars').create({ 
defaultLayout: 'main', 
helpers: { 
static: function(name) { 
return require('./lib/static.js').map(name); 
} 
} 
}); 


我 们 添加 了 一 个 Handlebars 辅助 阔 数 static， 让 它 调用 静态 资源 映射 器 。 接 下 来 修改 
main.layout， 给 商标 图 片 用 上 这 个 新 的 辅助 函数 : 
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<header><img src="{{static '/img/logo.jpg'}}" 
alt="Meadowlark Travel Logo"></header> 











如 果 现 在 运行 网 站 ， 绝 对 什么 变化 都 看 不 到 : 如 果 审 查 源码 ， 会 看 到 商标 图 片 还 是 /img/ 
meadowlark_logo.jpg， 跟 预期 的 一 样 。 














接 下 来 我 们 会 花 些 时 间 把 视图 和 模板 中 所 有 对 静态 资源 的 引用 都 改过 来 。 现 在 HTML 中 的 
所 有 静态 资源 都 可 以 挪 到 CDN 上 去 了 。 


16.2.3 CSS 中 的 静态 资源 

CSS 要 稍微 复杂 点 ， 因 为 没有 Handlebars 帮 有 我 们 了 (配置 Handlebars 以 生成 CSS 是 有 可 
能 的 ， 但 它 不 支持 ，Handlebars 不 是 干 这 个 的 )。 然 而 像 LESS、Sass 和 Stylus 这 样 的 CSS 
预 处 理 器 全 都 支持 变量 ， 这 是 我 们 需要 的 。 在 这 三 个 流行 的 预 处 理 器 中 ， 我 更 喜欢 LESS， 
本 书 中 的 例子 用 的 就 是 LESS。 如 果 你 用 的 是 Sass 或 Stylus， 这 些 技 术 很 像 ， 并 且 如 何 将 
这 项 技术 用 到 不 同 的 预 处 理 器 上 应 该 很 清楚 。 


























我 们 会 给 网 站 添加 一 个 背景 图 ， 提 供 点 质感 。 创 建 目录 less， 并 在 其 中 创建 文件 main.less: 








body { 


} 


background-image: url("/img/backgrouind.png"); 


这 个 目前 看 起 来 完全 是 CSS， 并 且 不 是 偶然 的 : LESS 向 后 兼容 CSS， 所 以 任何 有 效 的 
CSS 都 是 有 效 的 LESS。 事 实 是 ， 如 果 在 文件 public/css/main.css 中 有 CSS， 你 应 该 把 它们 
都 挪 到 less/main.less 中 。 现 在 需要 一 个 编译 LESS 生成 CSS 的 办 法 。 我 们 会 用 Grunt 任务 
做 这 件 事 : 


npm install --save-dev grunt-contrib-less 














然后 修改 Gruntfile.js。 将 grunt-contrib-less 添加 到 Grunt 任务 列表 中 加 载 ， 然 后 将 下 面 
的 代码 添加 到 grunt.initconfig 中 ; 


less: { 
development: { 
files: { 
'public/css/main.css': 'less/main.less', 
} 
} 
} 


这 段 代 码 基本 上 读 作 “从 less/main.less 生成 public/css/main.css”"。 现 在 运行 grunt Less， 
然后 你 就 会 看 到 CSS 文件 了 。 现 在 把 它 链 入 布局 文件 ， 在 <head> 中 : 





< -- ..，--> 
<link rel="stylesheet" href="{{static /css/main.css}}"> 
</head> 





注意 ， 我 们 用 了 新 做 好 的 static 辅助 函数 ! 这 不 能 解决 生成 的 CSS 文件 中 链接 到 /img/ 
background.png 的 问题 ， 但 它 确实 给 CSS 文件 本 身 创建 了 可 重 定位 的 链接 。 

现在 框架 已 经 搭 好 了 ， 接 下 来 我 们 要 让 CSS 文件 中 用 的 URL 也 是 可 重 定位 的 。 首 先 我 们 
会 将 静态 映射 器 作为 LESS 的 定制 函数 。 这 都 可 以 在 Gruntfile.js 中 完成 : 





less: { 
development: { 
options: { 
customFunctions: { 
static: function(lessObject, name) { 
return 'url("' + 
require('./lib/static.js').map(name.value) + 
Ss 
} 
} 
js 
files: { 
'public/css/main.css': 'less/main.less', 
} 
} 
} 


注意 ， 我 们 给 映射 器 的 输出 添加 了 标准 的 CSS url 指定 器 和 双 3 引 号 ， 这 可 以 确保 我 们 的 
CSS 是 有 效 的 。 现 在 只 需 修改 LESS 文件 less/main.less: 
body { 


background-image: static("/img/background.png"); 


} 


注意 ， 真 正 的 改变 只 是 url 变 成 了 static。 就 是 这 么 容易 。 


16.3 ”服务 器 端 JavaScript 中 的 静态 资源 


在 服务 器 端 JavaScript 中 使 用 静态 映射 器 真 的 很 容易 ， 因 为 我 们 已 经 写 了 一 个 模块 来 做 映 
射 。 比 如 说 ， 我 们 想 给 应 用 程序 添加 一 个 复活 节 彩 蛋 。 在 草地 纲 旅 行 社 ， 我 们 都 是 Bud 
Clark (前 任 波 特 兰 市 长 ) 的 狂热 粉丝 。 所 以 我 们 想 在 Clark 生日 那天 把 商标 换 成 他 的 照 
片 。 修 改 meadowlark.js: 

















var static = require('./lib/static.js').map; 


app.use(function(req, res, next){ 
var now = new Date(); 
res.LocaLs.LogoImage = now.getMonth()==11 && now.getDate()==19 ? 
static('/img/logo_bud_clark.png') : 
static('/img/logo.png'); 
next(); 
]); 





然后 在 views/layouts/main.handlebars 中 ; 


<header><img src="{{logoImage}}" alt="Meadowlark Travel Logo"></header> 





注意 ， 我 们 在 视图 中 没 用 Handlebars 的 static 辅助 函数 ， 因为 已 经 在 路 由 处 理 器 里 用 了 ， 
如 果 这 里 再 用 ， 就 是 映射 了 两 次 ， 那 就 糟糕 了 ! 


16.4 客户 端 JavaScript 中 的 静态 资源 


你 可 能 直觉 地 认为 将 静态 映射 放 到 客户 端 很 简单 ， 并 且 对 于 我 们 这 种 简单 的 情况 ， 它 完 
可 以 胜任 尽管 必须 用 browserify 才能 在 浏览 器 中 使 用 Node 风格 的 模块 )。 然 而 我 要 给 你 
涛 冷水 了 ， 因 为 随 着 映射 器 变 得 越 来 越 复杂 ， 它 很 快 就 会 崩溃 。 比 如 说 ， 如 有 果 我 们 开始 用 
数据 库 实现 更 复杂 的 映射 ， 在 浏览 器 中 就 不 能 再 用 了 。 然 后 我 们 可 能 必须 用 上 AJAX 调 
用 ， 那 样 服务 器 才能 为 我 们 映射 文件 ， 这 会 很 大 程度 上 减 慢 速 度 。 






































那 怎 么 办 呢 ? 好 在 这 里 有 个 简单 的 解决 方案 。 虽 然 不 像 访问 映射 器 那么 优雅 ， 但 它 完全 不 
会 为 我 们 带 来 其 他 问题 。 
比如 说 ， 你 用 jQuery 动态 修改 购物 车 的 图 片 : 当 它 是 空 的 时 ， 视 觉 效 果 上 是 一 个 空 的 购物 


车 。 当 用 户 往 里 面 添 了 东西 后 ， 购 物 车 里 会 出 现 一 个 盒子 。( 我 们 真 的 想 用 子 画 面 实现 这 
个 功能 ， 但 为 了 演示 这 个 例子 会 用 两 张 不 同 的 图 片 。) 


























这 两 张 图 片 是 /img/shop/cart_empty.png 和 /img/shop/cart_full.png。 没 有 上 映射， 我 们 大 概 会 
这 样 做 : 

$(document).on('meadowlark_cart_changed'){ 

$('header img.cartIcon').attr('src', cart.isEmpty() ? 
'/img/shop/cart_empty.png' : '/img/shop/cart_ full.png' ); 

} 
在 我 们 将 图 片 挪 到 CDN 上 后 ， 这 就 不 行 了 ， 所 以 我 们 也 想 映 射 这 些 图 片 。 解 决 方案 是 在 服 
务 器 端 映 射 ， 然 后 设 定 定制 的 JavaScript 变量 。 在 views/layouts/main.handlebars 中 这 样 做 : 

















<{-- -> 
<script> 
var IMG_CART_EMPTY = '{{static '/img/shop/cart_empty.png'}}'; 
var IMG_CART_FULL = '{{static '/img/shop/cart_full.png'}}'; 
</script> 


然后 只 要 在 jQuery 中 使 用 那些 变量 : 





$(document).on('meadowlark_cart_changed', function(){ 
$('header img.cartIcon').attr('src', cart.isEmpty() ? 
IMG_CART_EMPTY : IMG_CART_FULL ); 
} Os 





静态 内 容 | 163 


如 果 你 要 在 客户 端 做 很 多 的 图 片 切换 ， 可 能 要 把 所 有 图 片 变 量 放 在 一 个 对 象 中 〈 它 本 身 就 
成 了 一 个 映射 )。 比 如 可 以 这 样 重 写 前 面 的 代码 : 

















<! -- -> 
<script> 
var static = { 
IMG_CART_EMPTY: '{{static '/img/shop/cart_empty.png'}}', 
IMG_CART_FULL: '{{static '/img/shop/cart_full.png'}} 
} 


</script> 


16.5 ”提供 静态 资源 

现在 我 们 已 经 明白 如 何 创建 一 个 框架 来 轻松 地 修改 静态 资源 的 提供 源 了 ， 那 么 究竟 什么 才 
是 存储 这 些 资产 的 最 佳 方式 呢 ?” 了 人 解 浏览 器 用 来 确定 如 何 (以 及 是 否 ) 缓存 的 响应 头 会 有 
帮助 。 


Expires/Cache-Control 

这 两 个 啊 应 头 信 息 告 诉 浏 览 器 一 个 资源 可 以 缓存 的 最 长 时 间 。 浏 览 器 会 认真 对 待 它们 : 
如 果 它 们 告诉 浏览 器 某 个 资源 要 缓存 一 个 月 ， 那 么 在 这 一 个 月 里 只 要 缓存 中 有 这 个 资 
源 ， 浏 览 器 绝 不 会 重新 下 载 。 一 定 要 知道 ， 出 于 某 些 你 不 可 探 的 原因 ， 浏 览 器 可 能 会 提 
前 从 缓存 中 移 除 图 片 。 比 如 用 户 和 手动 清除 了 缓存 ， 或 浏览 器 为 了 给 用 户 访问 更 频繁 的 某 
些 资 源 腾 出 空间 清除 了 你 的 资源 。 你 只 需要 其 中 一 个 响应 头 ， 支 持 Expires 的 更 多 ， 所 
以 应 该 优先 选择 它 。 如 果 资 源 在 缓存 中 ， 而 且 它 还 没 过 期 ， 浏 览 器 就 绝对 不 会 发 起 GET 
请 求 ， 这 会 提升 性 能 ， 特 别 是 在 移动 端 上 。 
































Last-Modified/ETag 

这 两 个 标签 提供 了 某 种 版 本 化 ， 如果 浏览 器 需要 获取 资源 ， 它 会 在 下 载 之 前 检查 这 些 标 
签 。 还 会 向 服务 器 发 起 GET 请 求 ， 但 如 果 这 些 啊 应 头 返 回 的 值 让 浏览 器 觉得 资源 没 变 ， 
它 就 不 会 继续 下 载 那 个 文件 。 如 其 名 所 示 , Last-Modified 可 以 指定 资源 最 后 一 次 修改 的 
时 间 。ETag 可 以 是 任意 字符 串 ， 一般 是 版 本 字符 串 或 内 容 的 哈 希 值 。 


























在 提供 静态 资源 时 ， 你 应 该 用 Expires 响应 头 ， 加 上 Last-Modified 或 ETag。Express 内 置 
的 静态 中 间 件 会 设 定 Cache-ControL， 但 不 会 处 理 Last-Modified 或 ETag。 所 以 只 适合 在 开 
发 环境 中 使 用 ， 对 于 生产 环境 来 说 不 是 太 好 。 





如 果 你 选择 把 静态 资源 放 在 CDN 上 ， 比 如 亚马逊 CloudFront、 微 软 Azure 或 MaxCDN， 
好 处 是 它们 会 帮 你 处 理 好 大 部 分 细节 。 你 可 以 对 这 些 细节 进行 微调 ， 但 这 些 服 务 提供 的 默 


认 值 已 经 很 好 了 。 




















如 果 你 不 想 把 静态 资源 放 到 CDN 上 ， 但 想 要 比 Express 内 置 的 connect 中 间 件 更 健壮 的 方 
案 ， 可 以 考虑 用 代理 服务 器 ， 比 如 Nginx ( 见 第 12 章 )， 它 完全 可 以 胜任 。 
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PS 
16.6 ”修改 静态 内 容 
缓存 极 大 提升 了 网 站 的 性 能 ， 但 也 不 是 没有 代价 的 。 特 别 是 如 果 你 修改 了 静态 资源 ， 客 户 
可 能 直到 浏览 器 中 缓存 的 版 本 过 期 后 才能 见 到 。 人 谷歌 推 荐 缓存 一 个 月 ， 最 好 是 一 年 。 想 象 
一 个 每 天 在 相同 浏览 器 上 使 用 网 站 的 用 户 : 那个 人 可 能 一 整 年 都 没 看 到 你 的 更 新 | 























很 明显 我 们 不 想 出 现 这 种 局 面 ， 但 你 也 不 能 告诉 用 户 让 他 们 清除 缓存 。 解 决 方案 是 指纹 
法 。 指 纹 法 只 是 在 资源 名 上 加 上 某 种 版 本 信息 。 你 更 新 资产 后 ， 资 源 名 称 会 变 ， 浏 览 器 就 
知道 它 需 要 下 载 这 个 资源 了 。 


以 商标 为 例 (/img/meadowlark_logo.png)。 如 果 为 了 性 能 最 佳 把 它 放 在 了 CDN 上 ， 指 定 有 
效 期 为 一 年 ， 然 后 我 们 修改 了 它 ， 用 户 可 能 一 年 后 才能 见 到 更 新 后 的 商标 。 然 而 ， 如 果 将 
商标 重 命名 为 /mg/meadowlark_logo-1.png (并 把 名 称 的 变化 反映 到 HTML 中 )， 浏 览 器 就 
会 被 强制 下 载 它 ， 因 为 它 看 起 来 是 新 资源 。 


如 果 你 的 网 站 上 有 几 十 、 上 百 甚 至 上 千张 图 片 ， 这 种 方式 看 起 来 可 能 非常 笨重 。 如 果 是 这 
样 (有 大 量 放 在 CDN 上 的 图 片 )， 你 可 能 想 把 静态 映射 器 做 得 更 精巧 。 比 如 说 ， 你 可 能 在 
数据 库 中 保存 所 有 数据 资产 的 当前 版 本 ， 然 后 静态 映射 器 可 以 查找 资产 名 称 (比如 /img/ 
meadowlark_logo.png)， 然 后 返回 那个 资产 最 新 版 的 URL (/img/meadowlark_logo-12.png)。 





























最 起 码 应 该 给 CSS 和 JavaScript 文件 加 上 指纹 。 商 标 不 是 最 新 的 是 一 码 事 ， 但 如 有 果 推 出 
一 个 新 功能 ， 或 者 修改 了 页 面 布局 ， 然 后 发 现 因 为 资源 被 缓存 了 用 户 看 不 到 ， 那 就 太 烦 
人 了 。 

















除了 单个 文件 的 指纹 ， 另 外 一 个 流行 的 方案 是 资源 打包 。 打 包 即 把 所 有 CSS 捣 烂 到 一 个 人 
类 几乎 不 可 能 看 懂 的 文件 中 ， 客 户 端 JavaScript 也 是 如 此 。 既 然 总 会 创建 新 文件 ， 一 般 做 
那些 文件 的 指纹 更 容易 也 更 常见 。 


16.7 打包 和 缩小 


在 减少 HTTP 请 求 次 数 和 缩减 通过 网 络 发 送 数据 的 努力 中 ,“ 打 包 和 缩小 ”流行 了 起 来 。 
打包 将 多 个 文件 (CSS 或 JavaScript) 打 到 一 个 文件 中 (从 而 减少 HTTP 请 求 次 数 ) 。 缩 小 
将 源码 中 所 有 不 必要 的 东西 都 去 掉 ， 比 如 空格 〈 字 符 串 外 面 的 )， 它 甚至 可 以 将 变量 名 变 
得 更 短 。 





























打包 和 缩小 还 有 一 个 额外 的 好 处 ， 即 减少 了 需要 做 指纹 处 理 的 资产 数量 。 事 情 仍 然 会 很 快 
变 得 复杂 起 来 ! 好 在 有 些 Grunt 任务 能 帮 有 我 们 控制 这 种 疯狂 的 局 面 。 


因为 我 们 的 项 目 目 前 还 没有 客户 端 JavaScript， 所 以 我 们 先 创 建 两 个 文件 : 一 个 用 于 “ 联 
系 我 们 ”的 表单 提交 处 理 ， 另 一 个 用 于 购物 车 功能 。 我 们 现在 只 是 在 里 面 放 一 些 日 志 ， 以 

















便 可 以 验证 打包 和 缩小 可 用 : 
public/js/contact.js: 


$(document).ready(function(){ 
console.log('contact forms initialized'); 


}); 
public/js/cart.js: 


$(document).ready(function(){ 
console.log('shopping cart initialized'); 


}); 











我 们 已 经 有 了 一 个 CSS 文件 (从 LESS 文件 生成 的 )， 但 还 是 再 添加 一 个 。 我 们 把 与 购物 
车 相关 的 样式 放 到 它们 自己 的 CSS 文件 less/cart.less 中 : 








div.cart { 
border: solid 1px black; 
} 


现在 在 Gruntfile.js 中 把 它 添加 的 LESS 文件 列表 中 编译 : 











files: { 
'public/css/main.css': 'less/main.less', 
'public/css/cart.css': 'less/cart.css', 
} 


为 了 达成 目标 ， 我 们 至 少 要 用 到 3 个 Grunt 任务 : 一 个 用 于 JavaScript， 一 个 用 于 CSS, 另 
外 一 个 用 来 做 文件 的 指纹 。 接 下 来 我 们 先 安装 这 些 模块 : 





npm install --save-dev grunt-contrib-uglify 
npm install --save-dev grunt-contrib-cssmin 
npm install --save-dev grunt-hashres 


然后 在 Gruntfile 中 加 载 这 些 任务 : 


[ 
J rss 
'grunt-contrib-less', 
'grunt-contrib-uglify', 
'grunt-contrib-cssmin', 
'grunt-hashres', 

].forEach(function(task){ 
grunt.loadNpmTasks(task); 

}); 


并 设置 这 些 任务 : 





grunt.initConfig({ 





files: { 
'public/js/meadowlark.min.js': ['public/js/**/*.js'] 


} 
]， 
cssmin: { 
combine: { 
files: { 
'public/css/meadowlark.css': ['public/css/**/*.css', 
‘Ipublic/css/meadowlark*.css'] 
} 
3 
minify: { 
src: 'public/css/meadowlark.css', 
dest: 'public/css/meadowlark.min.css', 
} 
]， 
hashres: { 
options: { 
fileNameFormat: '${name}.${hash}.s${ext}' 


src: [ 
'public/js/meadowlark.min.js', 
'public/css/meadowlark.min.css', 


dest: [ 
"views/Layouts/main.handLebars ' ， 


}; 


我 们 来 看 看 刚才 做 了 什么 。 在 uglify 任务 中 (缩小 经 常 被 称 为 “丑化 ”是 因为 …… 好 
吧 ， 只 要 看 一 下 输出 ， 你 就 明白 了 )， 我 们 把 网 址 的 所 有 JavaScript 拿 到 一 起 放 到 一 个 文 
件 meadowlark.min.js 中 。 对 于 cssmin 而 言 ， 我 们 有 两 个 任务 : 首先 把 所 有 CSS 放 到 一 
个 meadowlark.css 文件 中 (注意 那个 数组 中 的 第 二 个 元 素 : 字符 串 前 面 那 个 感叹 号 说 不 要 
包含 那些 文件 …… 这 样 可 以 防止 它 循 环 包含 它 自 己 生 成 的 文件 ! )。 然 后 我 们 缩小 合并 的 
CSS 到 meadowlark.min.css 文件 中 。 
































在 讲 hashres 之 前 ， 我 们 先 暂 停 一 秒 。 我 们 已 经 把 所 有 JavaScript 放 进 了 meadowlark.min. 
js， 所 有 CSS 放 进 了 meadowlark.min.css。 


现在 ， 我 们 不 要 在 HTML 中 引用 单个 文件 ， 而 是 要 在 布局 文件 中 引用 它们 。 所 以 接 下 来 要 
修改 布局 文件 : 

















< -- ..，--> 

<script src="http://code.jquery.com/jquery-2.0.2.min.js"></script> 

<script src="{{static '/js/meadowlark.min.js'}}"></script> 

<Link rel="stylesheet" href="{{static '/css/meadowlark.min.css'}}"> 
</head> 





到 目前 为 止 ， 看 起 来 像 是 为 了 很 小 的 回报 做 了 很 多 工作 。 然 而 随 着 网 站 的 增长 ， 你 会 发 现 
自己 添加 了 越 来 越 多 的 JavaScript 和 CSS。 我 见 过 有 几 十 或 更 多 JavaScript 文件 以 及 五 六 个 
CSS 文件 的 项 目 。 一 旦 达到 这 种 数量 ， 打 包 和 缩小 会 产生 极 大 的 性 能 提升 。 


现在 讲 hashres 任务 。 我 们 想 给 这 些 打包 和 缩小 的 CSS 和 JavaScript 文件 添加 指纹 ， 以 便 
在 更 新 网 站 时 可 以 马上 看 到 这 些 变化 ， 而 不 是 要 等 到 缓存 的 版 本 到 期 。hashres 任务 帮 有 我 
们 处 理 这 种 复杂 性 。 注 意 ， 我 们 告诉 它 想 要 重 命名 public/js/meadowlark.min.js 和 public/ 
css/meadowlark.min.css 文件 。hashres 会 生成 文件 的 哈 希 〈 一 个 数学 指纹 ) 并 追加 到 文件 
名 上 。 所 以 现在 不 再 是 /js/meadowlark.min.js， 而 是 /js/meadowlark.min.62a6f623.js (你 的 
版 本 只 要 有 一 个 字符 不 同 ， 实 际 的 哈 希 值 就 会 不 一 样 )。 如 果 你 每 次 都 要 记 住 修改 views/ 
layout/main.handlebars 中 的 引用 ， 好 吧 ……… 你 有 时 可 能 会 忘掉 。 好 在 hashres 任务 可 以 解救 
你 ， 它 可 以 自动 修改 那些 引用 。 我 们 在 配置 中 是 如 何在 dest 部 分 指定 views/layouts/main. 
handlebars 的 ? 那 会 自动 帮 有 我 们 修改 引用 。 
























































那么 现在 试 一 下 吧 。 按 正确 的 顺序 做 事情 很 重要 ， 因 为 这 些 任务 有 依赖 关系 : 








grunt Less 

grunt cssmin 
grunt uglify 
grunt hashres 


每 次 修改 CSS 和 JavaScript 都 有 很 多 工作 要 做 ， 所 以 我 们 要 设置 一 个 Grunt 任务 ， 这 样 就 
不 用 记 住 这 些 了 。 修 改 Gruntfile.js: 











grunt.registerTask('default', ['cafemocha', 'jshint', 'exec']); 
grunt.registerTask('static', ['less', 'cssmin', 'uglify', 'hashres']); 


现在 我 们 只 要 输入 grunt static， 一 切 事 情 就 都 被 做 好 了 。 


在 开发 模式 中 跳 过 打包 和 缩小 

打包 和 缩小 有 个 问题 ， 即 用 了 之 后 不 可 能 做 前 端 调试 了 。 所 有 JavaScript 和 CSS 都 被 的 碎 
在 它们 自己 的 包 中 ， 如 果 你 选择 了 非常 积极 的 缩小 选项 ， 情 况 就 会 更 精 。 理 想 的 做 法 是 在 
开发 模式 中 禁用 打包 和 缩小 。 好 在 我 为 此 写 了 个 模块 ， connect-bundte。 


在 用 这 个 模块 之 前 ， 我 们 先 创 建 一 个 配置 文件 。 我 们 现在 定义 打包 ， 但 稍 后 还 要 用 这 个 配 


置 文件 指定 数据 库 配 置 。 一 般配 置 文件 会 用 JSON 格式 ， 并 且 有 一 个 少 有 人 知 但 非常 实用 
的 技巧 ， 可 以 用 require 读 取 和 解析 JSON 文件 ， 就 好 像 它 是 个 模块 一 样 : 












































var config = require('./con 


fig.json'); 


然而 因为 我 厌烦 了 输入 引号 ， 所 以 一 般 更 愿意 把 配置 放 在 JavaScript 文件 中 〈 几 乎 跟 JSON 





文件 一 样 


只 是 少 了 几 个 引号 )。 





module.exports = { 
bundles: { 


clientJavaScript: { 
main: { 
file: '/js/ 
Location: |! 
contents: [ 


接 下 来 创建 config.js: 


meadowlark.min.js', 
head ' ， 


' /js/contact.js' ， 


'/js/ca 


3 
}， 


clientCss: { 

main: { 
file: '/css 
contents: [ 


rt.js', 


/meadowlark.min.css', 


'/css/main.css', 
'/css/cart.css', 


} 





我 们 定义 了 JavaScript 和 CSS 的 打包 。 打 包 可 以 有 多 个 (比如 一 个 用 于 桌面 端 ， 一 个 用 于 
移动 端 )， 但 我 们 的 例子 只 有 一 个 ， 称 为 main。 注 意 ， 在 JavaScript 打包 中 ， 我 们 可 以 指 
定位 置 。 出 于 性 能 和 依赖 方面 的 原因 ， 你 可 能 会 把 JavaScript 放 在 不 同 的 位 置 。 在 <head> 











中 ， 紧 跟 在 <body> 开始 标签 后 男 








1， 或 者 就 在 </body> 结束 标签 前 面 ， 这 些 都 是 常见 的 引入 











JavaScript 的 位 置 。 这 里 我 们 指定 了 head (可 以 随意 叫 它 什么 ,但 JavaScript 打包 必须 有 个 


位 置 )。 接 下 来 修改 views/layouts 


<!-- .。 


。 -> 
{{#each _bundles.css}} 


/main.handlebars: 


<link rel="stylesheet" href="{{static .}}"> 


{{/each}} 


{{#each _bundles.js.head}} 
<script src="{{static .}}"></script> 


{{/each}} 
</head> 

















现在 如 果 我 们 想 用 指纹 化 的 打包 名 ， 必 须 修改 configjs， 而 不 是 views/layouts/main. 
handlebars。 还 要 相应 地 修改 Gruntfile.js: 





hashres: { 
options: { 
fileNameFormat: '${name}.${hash}.s${ext}' 


sres [ 
'public/js/meadowlark.min.js', 
'public/css/meadowlark.min.css', 


dest: [ 
“eonfigqdjs"s 


}， 
} 


现在 运行 grunt static， 你 会 看 到 config.js 中 的 打包 名 的 指纹 已 经 被 更 新 了 。 


16.8 关于 第 三 方 库 


你 应 该 注意 到 了 ， 这 些 例子 中 所 有 打包 里 都 没有 jQuery。jQuery 如 此 普遍 ， 我 觉得 把 它 放 
在 包 里 没什么 价值 : 很 可 能 浏览 器 已 经 缓存 了 。 像 Handlebars、Backbone 或 Bootstrap 这 
些 库 可 能 是 灰色 区 域 : 它们 十 分 流行 ， 但 还 没 达到 浏 览 器 缓存 中 一 直 会 有 的 地 步 。 如 果 你 
只 用 一 两 个 第 三 方 库 ， 可 能 没 必 要 把 它们 和 你 的 脚本 一 起 打包 。 不 过 如 果 你 有 五 个 或 者 更 
多 库 ， 可 能 会 见 到 打包 这 些 库 后 性 能 上 的 提升 。 











16.9 QA 


与 其 等 着 不 可 避免 的 bug 出现， 或 者 希望 代码 审查 能 抓 住 问 题 ， 何 不 在 我 们 的 QA 工具 链 
中 添加 个 组 件 解 决 问 题 呢 ? 我 们 将 会 用 到 一 个 Grunt 插件 grunt-Lint-pattern， 它 只 是 在 
源码 文件 中 搜索 特定 的 模式 ， 发 现 后 就 生成 一 个 错误 。 先 安装 这 个 包 ; 








npm install --save-dev grunt-lint-pattern 





然后 将 grunt-Lint-patter 添加 到 Gruntfile.js 要 加 载 的 模块 列表 中 ， 然 后 添加 下 面 的 配置 : 











Lint_pattern: { 
View statics: { 
options: { 
rules: [ 
€ 
pattern: /<Link [^>]*href=["'](?!\{\{static )/, 
message: 'Un-mapped static resource found in <link>.'" 


{ 
pattern: /<script [^>]*src=["'](?!'\{\{static )/, 
message: 'Un-mapped static resource found in <script>.' 


}， 





pattern: /<img [^>]*src=["'](?!N{N{static )/, 
message: 'Un-mapped static resource found in <img>.'" 
]， 
] 
]， 
files: { 
ste [ 
'views/**/*.handlebars' 
] 
} 
}， 
css_statics: { 
options: { 
rules: [ 
{ 
pattern: /url\(/, 
message: 'Un-mapped static found in LESS property.’ 
}, 
] 
}, 
files: { 
sres 
'less/**/*.less' 
] 
} 
} 


并 将 Lint_pattern 添加 到 默认 规则 中 


grunt.registerTask('default', ['cafemocha', 'jshint', 'exec', 'lint_pattern']); 


现在 运行 grunt 时 (我 们 应 该 定期 这 样 做 )， 会 抓 到 所 有 未 映射 的 静态 实例 。 


16.10 


对 于 看 起 来 这 么 简单 的 一 件 事 ， 静 态 资源 的 麻烦 够 多 的 。 然 而 ， 它 们 可 能 代表 着 要 真正 传 


小 结 





输 给 访问 者 的 大 量 数据 ， 所 以 花 点 时 间 优 化 会 产生 可 观 的 回报 。 


对 某 些 不 太 大 也 不 复杂 的 网 站 来 说 ， 我 在 这 里 罗列 出 来 的 静态 资源 映射 技术 可 能 有 点 威力 
过 大 了 。 对 于 那样 的 项 目 ， 另 一 个 可 行 的 方案 是 一 开始 就 把 静态 资源 放 在 CDN 上 ， 并 一 
直 在 视图 和 CSS 中 使 用 完整 的 URL。 你 可 能 仍 想 要 运行 某 种 程序 分 析 工 具 (linting) 来 确 
保 没 把 静态 资源 放 在 本 地 : 可 以 用 grunt-Lint-pattern 搜索 不 以 (?:https?:)?//; 开头 的 
链接 ， 防 止 你 不 小 心 用 了 本 地 资源 。 














如 果 你 的 应 用 程序 不 值得 为 静态 资源 做 这 么 多 工作 ， 精 减 打包 和 缩小 也 可 以 帮 你 节省 时 


间 。 特 别 是 网 站 











只 有 一 两 个 JavaScript 文件 时 ， 并 且 所 有 CSS 都 放 在 一 个 文件 里 ， 你 可 能 





也 可 以 跳 过 打包 ;除非 JavaScript 或 CSS 很 大 ， 否 则 缩小 得 到 的 收获 也 不 大 。 

















不 管 选择 什么 技术 提供 静态 资源 ， 我 都 会 强烈 建议 把 它们 单独 部 署 ， 并 优选 CDN。 如 果 
你 觉得 麻烦 ， 我 可 以 向 你 保证 它 并 不 像 听 上 去 那么 困难 ， 特 别 是 你 在 部 署 系统 上 花 点 时 间 
后 ， 把 静态 资源 部 署 到 一 个 地 方 ， 程 序 部 署 到 另 一 个 地 方 ， 整 个 过 程 都 是 自动 的 。 


如 有 果 你 担心 CDN 的 费用 问题 ， 我 建议 你 去 看 一 下 现在 部 署 所 花 的 费用 。 大 多 数 托管 服务 
提供 商 基 本 上 都 是 在 对 带宽 收费 ， 即 便 你 不 知道 。 然 而 ， 如 果 忽 然 有 一 天 网 站 被 Slashdot 
提 到 了 ， 你 被 “Slashdotted” 了 ， 你 可 能 会 被 托管 账单 吓 到 。CDN 托管 通常 会 被 设置 成 只 
为 使 用 的 东西 付费 。 举 个 例子 ， 我 为 一 家 中 等 规模 的 区 域 性 公司 管理 的 网 站 〈 并 且 是 一 个 
多 媒体 资源 丰富 的 网 站 )， 一 个 月 用 20GB 的 带宽 ， 每 个 月 只 为 托管 静态 资源 付 几 美元 。 






































把 静态 资源 托管 在 CDN 上 所 能 得 到 的 性 能 提升 十 分 显著 ,并且 这 样 做 的 成 本 和 不 便 之 处 
微乎其微 ， 所 以 我 强烈 建议 你 这 样 做 。 








第 17 章 


在 Express 中 实现 MVC 





我 们 已 经 介绍 过 很 多 基础 知识 了 ， 如 果 你 觉得 已 经 有 点 儿 吃 不 消 了 ， 别 担心 ， 大 家 都 有 这 
种 感觉 。 这 一 章 我 们 要 讨论 的 技术 能 让 这 种 疯狂 的 局 面 有 点 儿 秩 序 。 





最 近 这 些 年 流行 起 来 的 开发 范式 中 比较 突出 的 一 个 就 是 模型 - 视图 - 控制 器 (MVC) 模 
式 。 这 个 概念 相当 古老 了 ， 实 际 上 可 以 追溯 到 20 世纪 70 年 代 。 它 的 复兴 要 归功 于 它 在 
Web 开发 领域 中 的 适用 性 。 














据 我 观察 ，MVC 最 大 的 优势 之 一 是 它 减 少 了 项 目的 学 习 时 间 。 比 如 说 ， 一 个 熟悉 MVC 框 
架 的 PHP 开发 人 员 可 以 非常 轻松 地 进入 一 个 .NET MVC 项 目 。 实 际 上 编程 语言 一 般 并 不 
能 形成 什么 障碍 ， 只 要 知道 到 哪里 找 东 西 就 行 。MVC 将 功能 分 解 到 有 明确 定义 的 领域 中 ， 
给 了 我 们 一 个 通用 的 软件 开发 框架 。 














在 MVC 中 ,模型 是 “纯粹 ”的 数据 和 逻辑 。 它 根本 不 关心 自己 跟 用 户 之 间 的 交互 。 视 
将 模型 传递 给 用 户 ， 而 控制 器 则 接受 用 户 输入 ， 处 理 模 型 ， 选 择 要 显示 哪个 ( 些 ) 视图 。 
(我 经 常 想 , “调度 器 ”应 该 比 “ 控 制 器 ”更 合适 : 毕竟 ， 控 制 器 听 起 来 不 像 是 会 接受 用 户 
输入 的 东西 ， 而 在 MVC 项 目 中 这 是 控制 器 的 一 个 主要 责任 。) 


加 
































MVC 已 经 繁衍 出 了 数 不 清 的 变 体 。 微 软 的 “模型 - 视图 - 视图 模型 ”(MVVM) 特别 引 
入 了 一 个 重要 概念 : 视图 模型 〈 它 把 控制 器 也 推 到 了 视图 中 ， 我 觉得 是 个 没什么 意思 的 简 
化 )。 视 图 模型 的 想法 是 说 它 是 模型 的 转化 。 另 外 ， 单 个 视图 模型 可 能 由 不 止 一 个 模型 组 
成 ， 或 者 是 几 个 模型 的 部 分 ， 或 者 是 单个 模型 的 部 分 。 乍 一 看 可 能 觉得 设 必要 搞 那 么 复 
杂 ， 但 我 发 现 这 个 概念 很 有 价值 。 它 的 价值 在 于 可 以 “保护 ”模型 。 在 纯粹 的 MVC 中 ， 
它 会 引诱 (其 至 是 强迫 ) 你 对 模型 做 只 对 视图 来 说 有 必要 的 转换 或 改进 。 模 型 视图 可 以 
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“解救 ”你 : 如 果 你 需要 一 个 只 用 来 展示 的 数据 视图 ， 它 就 属于 视图 模型 。 

跟 其 他 任何 模式 一 样 ， 你 必须 决定 在 贯彻 这 一 模式 时 要 多 严格 。 过 于 严格 会 导致 为 了 边缘 
情况 的 “正确 做 法 ”做 出 英勇 就 义 式 的 努力 ， 而 过 于 松散 又 会 导致 维护 问题 和 技术 债务 问 
题 。 我 倾向 于 尽 可 能 地 向 严格 那 一 面 倾斜 。 幸 好 ，MVC (及 视图 模型 提供 了 非常 自然 的 
职责 区 域 ， 并且 我 发 现 极 少 能 碰 到 这 个 模式 无 法 轻松 容纳 的 情况 。 


17.1 模型 


对 我 来 说 ， 模 型 绝对 是 最 最 重要 的 组 件 。 如 果 你 的 模型 足够 健壮 并 设计 优良 ， 你 总 能 废 掉 
表示 层 (或 者 添加 一 个 额外 的 表示 层 )。 可 换个 方向 就 困难 多 了 : 模型 是 项 目的 基石 。 























千 万 不 要 用 表示 代码 或 用 户 交 互 代码 污染 了 你 的 模型 。 即 便 它 看 起 来 更 容易 或 更 有 利 ， 我 
可 以 向 你 保证 ， 你 只 是 在 给 自己 挖 坑 。 一 个 更 复杂 也 更 有 和 争议 的 问题 是 模型 和 持久 层 之 间 
的 关系 。 
在 理想 情况 下 ， 模 型 和 持久 层 是 可 以 完全 分 开 的 。 这 肯定 是 可 以 达到 的 ， 但 通常 需要 付出 
很 大 的 代价 。 非 常 普遍 的 情况 是 ， 模 型 中 的 逻辑 严重 依赖 于 持久 性 ， 把 这 两 层 分 开 可 能 得 
不 偿 失 。 








本 书 所 采取 的 是 阻力 最 小 的 路 线 ， 用 Mongoose (专门 针对 MongoDB 的 ) 来 定义 模型 。 如 
果 绑 定 到 特定 的 持久 化 技术 上 让 你 觉得 不 安 ， 你 可 能 要 考虑 使 用 原生 的 MongoDB 驱动 
(不 需要 任何 方案 或 对 象 映射 )， 并 把 你 的 模型 跟 持 久 层 分 开 。 


有 人 提出 模型 应 该 仅 包含 数据 。 也 就 是 说 没有 逻辑 ， 只 有 数据 。 尽 管 “模型 ”这 个 词 使 人 
更 多 的 想到 数据 而 不 是 功能 ， 但 我 发 现 这 个 限制 没什么 用 处 ， 所 以 更 喜欢 将 模型 看 作 数 据 
和 逮 辑 的 结合 体 。 


我 建议 你 在 项 目 中 创建 一 个 叫 models 的 子 目 录 来 存放 模型 。 只 要 你 有 要 实现 的 逻辑 ， 或 要 
存储 的 数据 ， 都 应 该 在 models 目录 下 的 文件 里 完成 。 比 如 说 ， 你 可 能 要 把 客户 数据 和 膛 辑 
放 在 文件 models/customer.js 中 : 








var mongoose = require('mongoose'); 
var Orders = require('./orders.js'); 


var customerSchema = mongoose.Schema({ 

firstName: String, 

LastName: String, 

email: String, 

address1: String, 

address2: String, 

city: String, 

state: String, 

zip: String, 





phone: String， 
salesNotes: [{ 
date: Date, 
salespersonId: Number, 
notes: String, 
]]， 
}); 


customerSchema.methods.getOrders = function(){ 
return Orders.find({ customerId: this._id }); 


}; 


var Customer = mongoose.model('Customer', customerSchema); 
modules.export = Customer; 


17.2 视图 模型 


尽管 我 不 想 在 面 对 “ 将 模型 直接 传递 给 视图 ”这 种 问题 时 表现 得 太 教 条 ， 


为 要 在 视图 中 显示 什么 就 忍 不 住 要 修改 你 的 模型 ， 那 我 肯定 会 建议 你 创建 个 视图 模型 。 视 








图 模型 是 保持 模型 抽象 性 的 办 法 ， 同 时 还 能 为 视图 提供 有 意义 的 数据 。 








但 如 果 你 


并 
[on 
也 





还 用 前 面 那个 例子 。 我 们 有 个 Customer 模型 。 现 在 要 创建 一 个 视图 显示 客户 信息 ， 还 有 一 








串 订 单 。 然 而 我 们 的 Customer 模型 不 太 好 用 。 里 面 有 我 们 不 想 显示 的 数 
并 且 我 们 要 格式 化 不 同 的 数据 (比如 正确 格式 化 邮件 地 址 和 电话 号 码 )。 
们 想 要 显示 不 在 Customer 模型 中 的 数据 ， 比 如 客户 订单 列表 。 这 时 用 视 
便 。 接 下 来 我 们 在 viewModels/customer.js 中 创建 一 个 视图 模型 ; 

















var Customer = require('../model/customer.js'); 


// 联合 各 域 的 辅助 函数 
function smartJoin(arr, separator){ 
if(!separator) separator = " '; 
return arr.filter(function(elt){ 
return elt!==undefined && 
elt!==null && 
elt,.toSstring().trim() !== ""; 
}).join(separator); 


module.exports = function(customerId){ 
var Customer = Customer.findById(customerId); 
if(!customer) return { error: 'Unknown customer ID: ' + 
req.params.customerId }; 
var orders = customer .getOrders().map(function(order){ 
return { 
orderNumber: order .orderNumber, 
date: order.date, 
status: order.status, 
url: '/orders/' + order.orderNumber, 


据 (销售 记录 )， 
更 进一步 说 ,我 
图 模型 就 会 很 方 
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]); 
return { 
firstName: customer.firstName, 
lastName: CUstomer .LastName， 
name: smartJoin([customer.firstName, customer.lastName]), 
email: customer.email, 
address1: customer.address1, 
address2: customer .address2， 
city: customer.city, 
state: customer.state, 
zip: customer .zip, 
fullAddress: smartJoin([ 
customer .address1, 
Customer .address2, 
CUStomer .City + ', "+ 
Customer.state + ' '+ 
Customer .zip, 
]，'<br>'), 
phone: customer .phone, 
orders: customer.getOrders().map(function(order){ 
return { 
orderNumber: order.orderNumber ， 
date: order.date， 
status: order.status, 
url: '/orders/' + order.orderNumber, 
} 
})s 
} 


} 


在 这 个 代码 示例 中 ， 你 能 看 到 我 们 如 何 丢掉 不 需要 的 信息 ， 如 何 重新 格式 化 一 些 信 息 ( 比 





如 fullAddress)， 其 至 如 何 构 造 额外 的 信息 (比如 用 来 获取 订单 详情 的 URL)。 





ut 








视图 模型 的 概念 对 于 保护 模型 的 完整 性 和 范 





是 必 不 可 少 的 。 如 果 你 需要 所 有 的 副本 〈 比 


如 firstname: customer.firstName), 你 可 能 想 要 看 看 Underscore (http://underscorejs.org/)， 





用 它 可 以 做 更 多 精心 的 对 象 组 成 。 比 如 说 ， 你 可 以 克隆 一 个 对 象 ， 只 挑选 你 想 


要 的 属性 ， 





或 者 相反 ， 克 隆 对 象 时 忽略 特定 的 属性 。 下 面 用 Underscore 重 写 了 上 一 个 例子 (install 





with npm install --save underscore) : 


var _ = require('underscore'); 
// 得 到 一 个 客户 视图 模型 
function getCustomerViewModel(customerId) { 
var CUustomer = Customer.findById(customerId); 
if(!customer) return { error: 'Unknown customer ID: ' + 
req.params.customerId }; 
var orders = customer .getOrders().map(function(order){ 
return { 
orderNumber: order .orderNumber, 
date: order.date, 
status: order.status, 





url: '/orders/' + order.orderNumber ， 


}); 
var vm = _.omit(customer, 'salesNotes'); 
return _.extend(vm, { 
Name: smartJoin([vm.firstName, vm.lastName]), 
fullAddress: smartJoin([ 
customer .address1, 
Customer .address2， 


CUStomer .City + ', "十 


CUSstomer .state + ' '+ 
Customer .zip, 
] “<bis™), 
orders: customer .getOrders().map(function(order){ 
return { 
orderNumber: order.orderNumber ， 
date: order .date， 
status: order .status ， 
url: '/orders/' + order.orderNumber ， 
} 
})， 


}); 
} 
注意 ， 我 们 还 用 了 JavaScript 的 .map 方法 给 客户 视图 模型 设 定 订单 列表 。 从 本 质 上 来 讲 ， 
no 
型 ”对 象 。 如 果 我 们 要 在 多 处 使 用 那个 视图 模型 ， 第 二 种 方式 更 好 。 


17.3 控制 器 


控制 器 负责 处 理 用 户 交 互 ， 并 根据 用 户 交 互 选 择 恰当 的 视图 来 显示 。 听 起 来 是 不 是 很 像 请 
控制 右 和 路 由 器 之 间 唯 一 的 区 别 是 控制 器 一 般 会 把 相关 功能 归 组 。 我 们 
已 经 见 过 一 些 把 相关 路 由 分 组 的 办 法 了， 现在 只 是 通过 管 它 叫 控制 器 来 做 得 更 正式 。 






























































想象 有 一 个 “客户 控制 器 ” ， 它 负责 客户 信息 的 显示 和 编辑 ， 包 括 客户 下 的 订单 。 我 们 来 
创建 一 个 这 样 的 控制 器 ，controllers/customer.js ; 





var Customer = require('../models/customer.js'); 
var CustomerViewModel = require('../viewModels/customer.js'); 


exports = { 


registerRoutes: function(app) { 
app.get('/customer/:id', this.honme); 
app.get('/customer/:id/preferences', this.preferences); 
app.get('/orders/:id', this.orders); 
app.post('/customer/:id/update', this.ajaxUpdate); 

} 


home: function(req, res, next) { 
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var Customer = Customer.findById(req.params.id); 
if(!customer) return next(); // 将 这 个 传 给 404 处 理 器 
res.render('customer/home', customerViewModel(customer)); 





} 


preferences: function(req, res, next) { 
var Customer = Customer.findById(req.params.id); 
if(!customer) return next(); // 将 这 个 传 给 404 处 理 器 
res.render('customer/preferences', customerViewModel(customer)); 





} 


orders: function(req, res, next) { 
var Customer = Customer.findById(req.params.id); 
if(!customer) return next(); // ”将 这 个 传 给 404 处 理 器 
res.render('customer/preferences', customerViewModel(customer)); 


} 


ajaxUpdate: function(req, res) { 
var Customer = Customer.findById(req.params.id); 
if(!customer) return res.json({ error: 'Invalid ID.'}); 
if(req.body.firstName){ 
if(typeof req.body.firstName !== 'string' || 
req.body.firstName.trim() === '') 
return res.json({ error: 'Invalid name.'}); 
customer.firstName = req.body.firstName; 


customer .save(); 
return res.json({ success: true }); 


} 


注意 ， 在 这 个 控制 器 中 ， 我 们 将 路 由 管理 跟 真正 的 功能 分 开 了 。 在 这 个 例子 里 ，home、 
preferences 和 orders 方法 除了 所 选 的 视图 不 同 ， 其 他 都 是 一 样 的 。 如 果 我 们 做 的 只 是 这 
些 ， 我 可 能 会 把 它们 合 到 一 个 通用 的 方法 中 ， 但 在 这 里 做 成 这 样 是 因为 它们 可 能 会 被 进 一 
步 定制 化 。 














这 个 控制 器 中 最 复杂 的 方法 是 ajaxUpdate。 从 名 字 就 能 看 出 来 ， 我 们 会 在 前 端 用 AJAX 做 
更 新 。 要 注意 的 是 ， 我 们 没有 盲目 地 根据 请 求 体 中 传 来 的 参数 更 新 客户 对 象 ， 那 样 我 们 可 
能 会 遭受 攻击 。 单 个 处 理 各 域 要 做 更 多 工作 ,但 更 安全 。 还 有 ， 我 们 要 进行 校 验 ， 即 便 我 
们 在 前 端 也 做 了 。 记 住 ， 攻 击 者 可 能 会 检查 你 的 JavaScript， 并 构造 一 个 AJAX 查询 绕 过 
你 的 前 端 校 验 ， 试 图 欺骗 你 的 程序 ， 所 以 即便 是 元 余 的 ， 也 一 定 要 在 服务 器 端 做 校 验 。 





























能 限制 你 的 选择 的 只 有 你 的 想象 力 了 。 如 果 你 想 把 控制 器 从 路 由 中 完全 剥离 出 来 ， 你 肯定 
可 以 那么 做 。 按 我 的 观点 ， 那 种 抽象 是 没 必 要 的 ， 但 如 果 你 要 尝试 写 一 个 可 以 处 理 不 同 UI 
(比如 本 地 程序 ) 的 控制 器 ， 那 样 做 可 能 是 有 意义 的 。 











17.4 ”小 结 


像 很 多 编程 范式 或 模式 一 样 ，MVC 是 一 个 比特 定 技 术 更 通用 的 概念 。 你 在 这 一 章 里 已 经 
见 过 了 ， 我 们 所 采取 的 办 法 几乎 都 在 这 里 了 : 我 们 只 是 给 路 由 处 理 右 起 了 个 “控制 右 ” 的 
名 字 ， 并 把 路 由 跟 功能 分 开 了 ， 这 样 显得 更 加 正式 一 点 儿 。 我 们 还 介绍 了 视图 模型 的 概 
念 ， 我 觉得 它 对 保持 模型 的 整体 性 至 关 重 要 。 
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现在 大 多 数 网 站 和 应 用 程序 都 会 有 某 种 安全 方面 的 需求 。 如 果 你 允许 人 们 登录 ， 或 者 储存 
了 个 人 身份 信息 (PID) ， 就 要 给 网 站 实现 某 种 安全 机 制 。 





本 章 会 讨论 HTTPS (HTTP Secure， 这 是 建立 安全 网 站 的 基础 ) ， 以 及 认证 机 制 ， 并 重点 讨 
论 第 三 方 认 证 。 

安全 本 身 就 是 能 写 一 本 书 的 大 课题 。 因 此 ， 本 书 的 重点 是 利用 已 有 的 认证 模块 。 自 己 编写 
认证 系统 肯定 是 可 能 的 ， 但 那 是 一 个 大 型 而 复杂 的 任务 。 另 外 ， 选 择 第 三 方 登录 有 很 好 的 
理由 ， 这 点 我 们 会 在 后 面 讨论 。 























18.1 HTTPS 


使 用 HTTPS 是 提供 安全 服务 的 第 一 步 。 互 联网 的 本 质 决 定 了 第 三 方 有 可 能 截取 客户 端 和 
服务 器 端 之 间 传 输 的 数据 包 。HTTPS 会 对 那些 包 进 行 加 密 ， 让 攻击 者 极 难 访 问 到 所 传输 的 
信息 。( 我 是 说 非常 困难 ， 不 是 不 可 能 ， 因 为 没有 完美 的 安全 这 种 东西 。 然 而 ， 业 内 认为 
HTTPS 对 银行 、 企 业 安 全 和 医疗 保健 都 是 足够 安全 的 。) 






































你 可 以 把 HITPS 当 作 确 保 网 站 安全 的 基础 。 它 不 提供 认证 ， 但 为 认证 黄 定 了 基础 。 比 如 
说 ， 认 证 系统 可 能 涉及 传输 密码 : 如 果 密 码 是 未 经 加 密 进 行 传输 的 ， 再 复杂 的 认证 也 不 能 
确保 系统 的 安全 。 安 全 的 强度 取决 于 整个 体系 中 最 弱 的 一 环 ， 而 其 中 第 一 环 就 是 网 络 协议 。 


HTTPS 协议 基于 服务 器 上 的 公 钥 证 书 ， 有 时 也 叫 SSL 证 书 。SSL 证 书目 前 的 标准 格式 是 
X.509。 证 书 背 后 的 思想 是 由 证 书 颁发 机 构 (CA) 发 行 证 书 。CA 让 浏览 器 厂商 能 访问 受 
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信 根 证 书 。 在 你 安装 浏览 器 时 ， 其 中 就 包含 这 些 受 信 根 证 书 ， 并 靠 它 们 建立 起 CA 和 浏览 
器 之 间 的 信任 链 。 要 用 这 个 信任 链 ， 你 的 服务 器 必须 使 用 由 CA 颁发 的 证 书 。 











结果 是 要 提供 HITPS， 则 需要 有 来 自 CA 的 证 书 ， 那 怎么 才能 得 到 这 样 的 证 书 呢 ? 大 体 上 
有 三 种 途径 : 你 可 以 自己 生成 ， 也 可 以 从 免费 CA 那里 获取 ， 或 者 从 商业 CA 那里 买 一 个 。 


18.1.1 生成 自己 的 证 书 

生成 证 书 很 容易 ， 但 一 般 只 适用 于 开发 和 测试 用 途 (还 有 可 能 是 部 署 在 内 网 中 )。 由 于 CA 
确立 起 来 的 层级 性 ， 浏 览 器 只 信任 由 已 知 CA (并 且 那 个 可 能 不 是 你 ) 生成 的 证 书 。 如 果 
你 的 证 书 来 自 浏 览 器 不 知道 的 CA， 浏 览 器 会 用 非常 惊悚 的 语言 警告 你 ,说 你 正在 用 一 个 
未 知 (因此 是 不 可 信 的 ) 实体 建立 安全 连接 。 这 在 开发 和 测试 过 程 中 没什么 问题 ， 你 和 你 
的 团队 知道 你 们 是 自己 生成 的 证 书 ， 并 且 你 知道 浏览 器 会 这 样 。 如 果 你 把 这 样 一 个 网 站 部 
署 到 生产 环境 中 让 公众 访问 ， 他 们 会 成 群 结 队 地 离开 的 。 


















































如 果 你 们 能 控制 浏览 器 的 发 行 和 安装 ， 可 以 在 安装 浏览 器 时 自动 装 上 你 们 自 
己 的 根 证 书 ， 这 样 人 们 在 连接 网 站 时 就 不 会 看 到 警告 信息 了。 然而 要 做 到 这 
一 点 并 不 容易 ， 仅 适用 于 由 你 们 控制 用 哪个 浏览 器 的 环境 中 。 除 非 你 有 非常 
充分 的 理由 ， 否 则 这 样 做 一 般 是 得 不 偿 失 的 。 




















要 生成 自己 的 证 书 ， 你 需要 一 个 OpenSSL 实现 。 表 18-1 给 出 了 获取 这 样 一 个 实现 的 方法 。 





表 18-1 ”在 不 同 的 平台 上 获取 OpenSSL 实 现 

















是 指令 

OSX brew install openssl 

Ubuntu、Debian sudo apt-get install openssl 

Other Linux 从 http://www.openssl.org/source/ 下 载 ， 解 压 压缩 包 并 按 指示 操作 
Windows 从 http://gnuwin32.sourceforge.net/packages/openssl.htm 下 载 


如 果 你 是 Windows 用 户 ， 可 能 需要 指定 OpenSSL 配置 文件 的 位 置 ， 因 
为 Windows 路 径 名 称 的 问题 ， 这 需要 些 技巧 。 万 无 一 失 的 办 法 是 定位 到 
openssl.cnf 文件 (通常 在 安装 的 共享 目录 中 )， 并 在 运行 openssl 命令 之 前 设 
定 环境 变量 OPENSSL_CNF: SET OPENSSL_CONF=openssl.cnf。 



































装 上 OpenSSL 之 后 就 可 以 生成 私 钥 和 公共 证 





uy 


openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout meadowlark.pem 
-Out meadowLark.crt 


它 会 问 你 一 些 细节 信息 ， 比 如 国家 代码 、 城 市 、 省 〈 州 )、 侈 限定 域名 (FQDN)、 邮 件 地 








址 等 。 既 然 这 个 证 书 是 用 于 开发 /测试 的 ， 你 怎么 回答 关系 不 大 〈 实 际 上 它们 都 是 可 选 的 ， 
但 不 回答 会 让 浏览 器 觉得 这 个 证 书 更 可 疑 )。 通 用 名 (FQDN) 是 浏览 器 用 来 识别 域名 的 。 
所 以 如 果 你 用 的 是 本 地 服务 器 ， 可 以 用 它 做 FQDN， 或 者 用 服务 器 的 IP 地址， 或 者 服务 器 
名 ， 如 果 可 用 的 话 。 即 便 通 用 名 和 你 用 在 URL 中 的 域名 不 一 致 ， 也 仍然 可 以 加 密 ， 但 浏 
览 器 会 就 此 差异 给 你 一 个 额外 的 警告 。 




















如 果 你 对 这 条 命令 的 细节 感到 好 奇 ， 可 以 看 看 OpenSSL 文档 (http://www.openssl.org/ 
docs/apps/req.html) 。 这 里 要 指出 的 是 ， 选 项 -nodes 跟 Node 没 任何 关系 ， 甚 至 也 不 是 复数 
“nodes”， 它 真正 的 意思 是 “no DES”， 表 示 私 钥 不 是 DES 加 密 的 。 





这 个 命令 会 生成 两 个 文件 : meadowlark.pem 和 meadowlark.crt。PEM (Privacy-enhanced 
Electronic Mail， 保 密 增 强 电 子 邮 件 ) 文件 是 你 的 私 钥 ， 不 应 该 让 客户 端 访问 到 。CRT 文 
件 是 自 签 名 证 书 ， 会 发 送 给 浏览 器 建立 安全 链接 。 




















此 外 还 有 提供 免费 自 签 名 证 书 的 网 站 ， 比 如 http://www.selfsignedcertificate.com。 


18.1.2 使 用 免费 的 证 书 颁发 机 构 

HTTPS 是 基于 信任 的 , 而 在 互联 网 上 获得 信任 最 简单 的 方式 是 购买 它 ， 这 是 个 令 人 不 素 
的 现实 。 并 且 它 也 不 是 万 金 油 : 建立 安全 基础 设施 、 投 保证 书 ， 以 及 维护 跟 浏 览 器 厂商 之 
间 的 关系 都 很 昂贵 。 然 而 你 并 不 是 只 能 购买 用 于 生产 环境 中 的 证 书 : CACert (http://www. 
cacert.org) 采用 基于 积分 的 “信任 网 ”来 确保 你 身份 的 真实 性 。 要 获取 足够 的 积分 来 获得 
证 书 ， 你 必须 会 见 一 位 CACert 成 员 ， 即 有 资质 的 “担保 人 ”。 或 者 你 也 可 以 出 席 能 获得 积 
分 的 活动 。 

















可 异 ， 一 分 钱 一 分 货 : 目前 没有 主流 浏览 器 支持 CACert。 可 能 它 最 终 会 得 到 Mozilla 
Firefox 的 支持 ， 但 考虑 到 CACert 的 非 航 利 性 质 ， 它 基本 不 可 能 得 到 谷歌 Chrome、 正 或 
苹果 Safari 的 支持 。 


因此 我 只 能 建议 你 只 在 开发 和 测试 中 使 用 CACert 证 书 ， 或 者 你 的 服务 是 专门 针对 开源 人 
群 的 ， 他 们 不 会 被 不 可 信 的 证 书 吓 倒 。 








所 有 主流 的 证 书 厂商 (比如 Comodo 和 Symantec) 都 提供 30 天 到 90 天 的 免费 试用 证 书 。 
如 果 你 要 测试 商用 证 书 ， 这 是 个 有 效 的 选择 ， 但 如 果 你 要 保证 服务 的 持续 性 ， 则 要 在 试用 
期 结束 之 前 购买 证 书 。 





18.1.3 ”购买 证 书 
现在 跟着 每 个 主流 浏览 器 发 行 的 50 个 根 证 书 中 有 将 近 90% 是 属于 四 家 公司 的 : Symantec 
(收购 了 VeriSign)、Comodo 集团 、Go Daddy 和 GlobalSign。 直 接 从 CA 购买 可 能 十 分 昂 

















: 一 般 是 每 年 300 美元 起 〈 尽 管 有 些 收费 每 年 不 到 100 美元 )。 通 过 代理 商 购 买 会 便宜 
， 能 买 到 每 年 10 美元 或 更 便宜 的 SSL 证 书 。 

知道 你 在 花 钱 买 什么 ， 以 及 你 为 什么 要 为 一 个 证 书 支付 10 美元 、150 美元 或 300 美元 (其 
至 更 多 ) 很 重要 。 首 先 你 要 搞 清楚 ，10 美元 的 证 书 跟 1500 美元 的 证 书 在 加 密级 别 上 没有 
任何 差别 。 给 出 高 价格 的 CA 希望 你 最 好 不 知道 这 一 点 : 他 们 的 销售 会 用 尽 一 切 办 法 混淆 
这 一 事实 的 。 


我 在 选择 证 书 厂商 时 会 考虑 下 面 四 点 。 


怪 部 














。 客户 支持 
如 果 你 的 证 书 有 问题 ， 不 管 是 浏览 器 支持 (如果 你 的 证 书 被 客户 的 浏览 器 标记 为 不 可 
信 ， 你 的 客户 会 告诉 你 的 )、 安 装 问题 ， 还 是 更 新 困扰 ， 你 都 会 感激 良好 的 客户 支持 。 
这 是 你 会 灭 更 贵 的 证 书 的 原因 之 一 。 托 管 服务 提供 商 一 般 会 转 售 证 书 ， 并 且 根 据 我 的 经 
验 ， 他 们 会 提供 更 高 级 别 的 客户 支持 ， 因 为 他 们 还 想 留 住 托管 客户 。 


























。 避免 链 式 根 证 书 
证 书 链 很 普遍 ， 也 就 是 说 你 实际 上 要 请 求 多 个 证 书 来 建立 安全 连接 。 链 式 证 书 会 导致 额 
外 的 安装 工作 ， 因 此 我 会 多 花 点 儿 钱 购买 依赖 于 单个 根 证 书 的 证 书 。 一 般 很 难 (或 不 可 
能 ) 确定 你 得 到 的 是 什么 ， 这 是 寻找 良好 客户 支持 的 另 一 个 原因 。 如 果 你 询问 根 证 书 是 
否 是 链 式 的 ， 而 他 们 不 能 或 者 不 愿 告诉 你 ， 你 应 该 到 别处 看 看 。 

















。 单 域 证 书 、 多 子 域 证 书 、 多 域 证 书 及 通 配 证 书 
最 便宜 的 证 书 一 般 是 单 域 的。 它们 可 能 听 上 去 不 赖 ， 但 要 记 住 ， 那 意味 着 如 果 你 给 
meadowlarktravel.com 买 了 个 证 书 ， 则 它 不 能 用 于 www.meadowlarktravelcom， 反 之 亦 
然 。 因 此 我 一 般 尽量 不 用 单 域 证 书 ， 尽 管 预算 极其 有 限时 它 可 能 是 个 不 错 的 选择 (你 
总 能 设置 好 重 定 向 ， 把 请 求 导 向 恰当 的 域 )。 多 子 域 证 书 的 好 处 在 于 你 可 以 购买 一 个 
证 书 来 覆盖 meadowlarktravelcom、www.meadowlark.com、 blog.meadowlarktravel.com、 
shop.meadowlarktravel.com 等 多 个 域名 。 不 足 之 处 在 于 你 必须 预先 知道 你 想 用 哪些 子 域 
名 。 如 果 你 预见 到 自己 将 在 一 年 内 增加 或 使 用 不 同 的 子 域名 (需要 支持 HTTPS 的 ), 使 
用 通 配 证 书 可 能 会 更 好 ， 它 们 一 般 会 更 贵 。 但 它们 能 作用 于 任何 子 域名 ， 并 且 你 根本 不 
需要 指出 子 域名 是 什么 。 最 后 还 有 多 域名 证 书 ， 像 通 配 证 书 一 样 ， 一 般 会 更 贵 。 这 些 
证 书 支持 整个 多 域名 ， 比 如 说 ， 你 可 以 有 meadowlarktravel.com、meadowlarktravel.us、 


meadowlarktravel.com 和 www 的 变 体 。 









































。 域 证 书 、 组 织 证 书 和 扩展 验证 证 书 
有 三 种 证 书 : 域 证 书 、 组 织 证 书 和 扩展 验证 证 书 。 域 证 书 ， 就 像 它 的 名 字 一 样 ， 只 是 证 
明 你 是 在 用 你 自己 所 认为 的 域名 做 业务 。 组 织 证 书 在 某 种 程度 上 为 你 在 打交道 的 真正 组 
织 提 供 保证 。 它 们 更 难 获得 : 通常 会 涉及 书面 工作 ， 并 且 你 必须 提供 省 〈 州 ) 和 /或 者 























联邦 商业 名 称 记 录 、 实 际 地 址 等 信息 。 不 同 的 证 书 厂 商会 要 求 不 同 的 文件 ， 所 以 一 定 要 
问 问 厂商 要 得 到 这 些 证 书 需要 什么 。 最 后 是 扩展 认证 证 书 ， 这 是 SSL 证 书 中 的 劳 斯 莱 
斯 。 它 们 像 组 织 证 书 一 样 能 证 实 组 织 的 存在 ， 但 它们 要 求 更 高 标准 的 证 据 ， 甚 至 要 求 昂 
贵 的 审查 来 建立 你 的 数据 安全 实践 (尽管 看 起 来 这 种 要 求 越 来 越 少 了 )。 它 们 可 能 单个 
域名 最 少 收 150 美元 。 我 推荐 你 用 不 太 昂 贵 的 域名 证 书 或 者 用 扩展 验证 证 书 。 组 织 证 书 
尽管 会 证 实 组 织 的 存在 ， 但 在 浏览 器 中 显示 时 没有 任何 差别 ， 所 以 按 我 的 经 验 ， 除 非 用 
户 真 去 检查 证 书 (非常 罕见 ) ， 否 则 它 和 域名 证 书 没 有 明显 的 不 同 。 而 另 一 方面 ， 扩 展 
仿 证 证 书 一 般 会 向 用 户 出 示 一 些 线索 ， 表 明 他 们 所 做 的 业务 是 合法 的 (比如 URL 栏 是 
绿色 的 ， 并 且 组 织 名 称 显示 在 SSL 图 标 旁 边 )。 






































如 果 你 接触 过 SSL 证 书 ， 可 能 会 想 我 为 什么 没 提 到 证 书 保险 。 我 忽略 了 那个 价格 上 的 差 
异 ， 因 为 它 所 担保 的 基本 上 是 不 可 能 发 生 的 事 。 其 核心 思想 是 如 果 有 人 因为 在 你 的 网 站 上 
交易 遭受 了 经 济 上 的 损失 ， 并 且 他 们 能 证 明 那 些 损 失 是 因为 加 密 不 充分 导致 的 ， 那 么 保险 
公司 会 出 面 承担 你 的 损失 。 尽 管 确实 有 这 种 可 能 性 ， 如 果 你 的 应 用 程序 涉及 财务 交易 ， 有 
人 可 能 会 因为 经 济 损失 对 你 采取 法 律 行动 ， 但 因为 加 密 不 充分 造成 这 种 情况 的 可 能 性 几乎 
为 零 。 如 果 我 因为 链接 到 某 个 公司 的 在 线 服 务 遭 受 了 经 济 损失 ， 在 我 找 这 个 公司 想 要 挽回 
损失 时 ， 试 图 证 明 SSL 加 密 被 攻破 绝对 是 我 的 最 后 一 个 选择 。 如 果 你 要 从 两 个 只 是 价格 和 
保险 范围 不 同 的 证 书 中 选 一 个 ， 买 便宜 的 那个 。 
























































买 了 证 书后 ， 你 就 可 以 进入 一 个 安全 区 域 下 载 你 的 私 钥 和 证 书 (你 可 能 要 仔细 检查 下 载 链 
接 本 身 是 通过 HTTPS 协议 的 : 通过 一 个 未 经 加 密 的 通道 传输 私 钥 是 不 明智 的 ! )。 别 理 那 
些 想 要 通过 邮件 给 你 发 私 钥 的 证 书 厂商 ， 邮件 不 是 安全 渠道 。 私 钥 的 标准 扩展 名 是 .pem， 
有 时 是 .key。 证 书 的 扩展 名 有 .crt、.cer 或 .der (证 书 的 格式 叫 作 “特异 编码 规则 ”， 即 
Distinguished Encoding Rules 或 DER， 因 此 .der 扩展 名 不 太 常 见 )。 











18.1.4 ”对 你 的 Express 应 用 启用 HTTPS 


只 要 有 了 私 钥 和 证 书 ， 在 应 用 里 使 用 它们 很 容易 。 让 我 们 再 回顾 一 下 我 们 是 如 何 创建 服务 
器 的 : 








http.createServer(app).listen(app.get('port'), function(){ 
console.log('Express started in ' + app.get('env') + 
' mode on port ' + app.get('port') + '.'); 
}); 
切换 到 HTTPS 很 简单 。 我 建议 你 把 私 钥 和 SSL 证 书 放 在 ssl 子 目 录 下 (尽管 放 在 项 目 
根 目 录 下 的 情况 十 分 常见 )。 然 后 用 https 模块 代替 http 模块 ， 把 options 对 象 传 给 
createServer 方法 就 可 以 了 : 





var https = require('https'); // 一 般 在 文件 顶部 


var options = { 





key: fs.readFileSync(__dirname + '/ssl/meadowlark.pem'); 
cert: fs.readFileSync(__dirname + '/ssl/meadowlark.crt'); 


https.createServer(options, app).listen(app.get('port'), function(){ 
console.log('Express started in ' + app.get('env') + 
' mode on port ' + app.get('port') + '.'); 
}); 








就 是 这 样 。 假 如 你 用 的 还 是 3000 端口 ， 现 在 可 以 连接 到 https://localhost:3000。 如 果 你 试 
着 连接 http:Wlocalhost:3000， 只 会 访问 超时 。 





18.1.5 关于 端口 的 说 明 

不 管 你 知道 与 否 ， 当 你 访问 网 站 时 ， 总 是 会 连接 到 特定 的 端口 上 ， 即 便 在 URL 中 没有 指 
定 也 是 这 样 的 。 如 果 没 有 指明 端口 ， 浏 览 器 会 假定 HITP 用 的 是 端口 80。 实 际 上 ， 如 果 你 
明确 指定 端口 80， 大 多 数 浏 览 器 也 不 会 显示 这 个 端口 号 。 比 如 说 ， 访 问 http:// www.apple. 
com:80， 在 页 面 加 载 时 浏览 器 会 把 :80 去掉。 但 它 还 是 会 连接 端口 80， 只 是 隐 含 的 。 





























同样 ，HTTPS 的 标准 端口 是 443。 六 览 器 的 处 理 也 是 一 样 的 : 如 果 你 连接 https://www. 
google.com:443， 大 多 数 浏览 器 都 不 会 显示 :443， 但 它们 连 的 就 是 那个 端口 。 





如 果 你 的 HTTP 用 的 不 是 端口 80，HTTPS 不 是 443， 则 必须 明确 指定 端口 和 协议 以 保证 
正确 连接 。 在 同一 个 端口 上 连接 HTTP 和 HTTPS 是 不 可 能 的 (从 技术 上 来 讲 是 有 可 能 的 ， 
但 没 理由 要 这 样 做 ， 而 且 实 现 起 来 非常 复杂 )。 




















如 果 你 要 在 端口 80 上 运行 HTTP, 或 者 在 443 上 运行 HTTPS， 则 不 必 明 确 指 定 端口 ， 你 
只 要 考虑 两 点 。 第 一 个 是 很 多 系统 已 经 有 运行 在 端口 80 上 的 默认 服务 器 了 。 比 如 说 ， 如 
果 你 用 的 是 OS XxX， 并 且 启 用 了 Web 共享 ，Apache 会 运行 在 端口 80 上 ， 你 将 无 法 在 端口 
80 上 启动 应 用 。 








另 一 个 要 了 解 的 是 在 大 多 数 操作 系统 上 ， 端 口 1~1024 需要 提升 权限 才能 打开 。 比 如 在 
Linux 和 OS X 机 器 上 ， 如 果 你 试图 在 端口 80 上 启动 应 用 ， 会 因为 EACCES 错误 而 失败 。 
要 在 端口 80 或 443 (或 者 任何 低 于 1025 的 端口 ) 上 运行 ， 你 需要 用 sudo 命令 提升 权限 。 
如 果 你 没有 管理 员 权 限 ， 就 无 法 直接 在 端口 80 或 443 上 启动 服务 器 。 






































除非 你 管理 的 是 自己 的 服务 器 ， 否 则 可 能 没有 托管 账户 的 root 权限 。 那 你 想 用 80 或 443 
端口 时 怎么 办 呢 ? 一 般 托 管 服务 提供 商会 有 以 提升 权限 运行 的 某 种 代理 服务 ， 会 将 请 求 传 
给 你 那个 运行 在 非特 权 端 口上 的 应 用 。 我 们 会 就 此 话题 在 下 一 市 展 开 更 多 讨论 。 


























18.1.6 HTTPS 和 代理 
正如 我 们 所 看 到 的 那样 ， 在 Express 中 使 用 HTTPS 非常 容易 ， 对 于 开发 来 说 它 工作 得 很 








好 。 然 而 当 你 想 要 扩展 网 站 来 处 理 更 多 流量 时 ， 你 会 想 要 使 用 Nginx 这 样 的 代理 服务 器 
( 见 第 12 章 )。 如 果 你 的 网 站 运行 在 一 个 共享 的 托管 环境 下 ， 儿 乎 可 以 肯定 的 是 ， 会 有 个 








代理 服务 器 将 请 求 路 由 给 你 的 应 用 程序 。 





P= 


有 务 器 上 。 然 后 代理 服务 器 很 可 能 通过 常规 的 HTTP 跟 你 的 应 用 通信 (因为 














如 果 用 了 代理 服务 器 ， 客 户 端 (用户 的 浏览 器 ) 会 跟 代理 服务 器 通信 ， 不 是 直接 连 到 你 的 


尔 的 应 用 和 代 














里 服务 器 都 运行 在 同一 个 可 信和 网 络 中 )。 你 经 常会 听 到 有 人 说 HTTPS 止 于 代理 服务 器 。 








在 大 多 数 情况 下 ， 只 要 你 或 你 的 托管 服务 提供 商 正确 配置 好 代理 服务 器 ， 让 它 处 理 HTTPS 
请 求 ， 你 就 不 需要 做 任何 额外 的 工作 了 。 但 如 果 你 的 应 用 程序 需要 同时 处 理 安全 和 非 安全 





请 求 则 是 个 例外 。 











这 个 问题 有 三 种 解决 办 法 。 第 一 种 是 简单 地 将 代理 配置 成 所 有 HTTP 请 求 都 重 定向 到 
HTTPS， 本 质 上 是 强制 所 有 跟 你 的 应 用 程序 的 通信 都 通过 HITPS。 这 种 方式 越 来 越 常见 











了 ， 并 且 肯 定 是 一 种 简单 的 解决 方案 。 














第 二 种 方式 在 某 种 程度 上 是 将 客户 端 - 代理 所 用 的 通信 协议 发 给 你 的 服务 器 。 








法 是 通过 X-Forwarded-Proto 头 。 比 如 在 Nginx 中 设 定 这 个 请 求 头 : 
proxy_set_header X-Forwarded-Proto $scheme; 
然后 在 你 的 应 用 中 检查 用 的 是 不 是 HTTPS 协议 : 
app.get('/', function(req, res) { 
// 下 面 这 行 代 码 本 质 上 等 同 于 : if(req.secure) 
if(req.headers['x-forwarded-proto']==='https') { 
res.send('line is secure'); 


} else{ 


} 


res.send('you are insecure!'); 
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最 常用 的 办 





在 Nginix 中 有 一 个 专门 针对 HTTP 和 HTTPS 的 服务 器 配置 块 。 如 果 你 在 跟 
HTTP 对 应 的 配置 块 中 设置 xX-Forwarded-Protocol 时 失败 了 ， 那 客户 端 就 可 
以 伪造 请 求 头 欺骗 你 的 应 用 程序 ， 即 便 连 接 不 是 安全 的 ， 也 能 让 你 的 应 用 
程序 认为 是 安全 的 。 如 果 你 用 这 种 办 法 ,一定 要 确保 设置 好 X-Forwarded- 
Protocol 请 求 头 。 














Express 提供 了 一 些 便利 的 属性 ， 在 你 使 用 代理 时 改变 行为 (十 分 正确 )。 不 要 忘 了 用 app. 
enable('trust proxy') 告诉 Express 要 相信 代理 。 一 旦 你 这 样 做 了 ,req.protocol、req. 


























secure 和 req.ip 将 会 指向 客户 端 到 代理 的 连接 ， 不 是 到 你 的 应 用 的 。 





18.2 ” 跨 站 请 求 伪 造 

跨 站 请 求 伪造 (CSRF) 攻击 利用 了 用 户 一 般 都 会 相信 浏览 器 并 且 在 同一 个 会 话 中 访问 多 
个 网 站 这 样 的 事实 。 在 CSRF 攻击 中 ， 亚 意 站 点 上 的 脚本 会 请 求 另外 一 个 网 站 : 如 果 你 在 
另 一 个 网 站 上 登录 过 ， 恶 意 网 站 可 以 成 功 访问 那个 网 站 上 的 安全 数据 。 


要 防范 CSRF 攻击 ， 你 必须 想 办 法 确保 请 求 合法 地 来 自 你 的 网 站 。 我 们 的 做 法 是 给 浏览 
器 传 一 个 唯一 的 令 牌 。 当 浏览 器 提交 表单 时 ， 服 务 器 会 进行 检查 ， 以 确保 令 牌 是 匹配 的 。 
csurf 中 间 件 负责 令 牌 的 创建 和 验证 ， 你 只 需要 确保 令 牌 包含 在 到 服务 器 的 请 求 中 。 安 装 
csurf 中 间 件 (npm install --save csurf)， 然 后 引入 它 ， 添 加 一 个 令 牌 到 res.locals 中 : 











// 这 个 必须 放 在 cookie-parser 和 connect-session 的 引入 之 后 
app.use(require('csuyrf')()); 
app.use(function(req, res, next){ 
res.locals._csrfToken = req.csrfToken(); 
next(); 
}); 


csurf 中 间 件 添加 了 csurfToken 方法 到 请 求 对 象 上 。 我 们 不 一 定 非 要 把 它 赋 给 res.locals， 
可 以 将 req.csurfToken() 直接 传 给 需要 它 的 视图 ， 但 这 个 工作 量 一 般 更 小 。 


现在 你 所 有 的 表单 (以 及 AJAX 调用 ) 都 必须 提供 一 个 叫 作 -csrf 的 域 ， 它 必须 跟 生成 的 
令 牌 相 匹 配 。 我 们 看 一 下 怎么 把 它 添加 到 表单 中 : 


<form action="/newsletter" method="POST"> 
<input type="hidden" name="_csrf" value="{{_csrfToken}}"> 
名 称 : <input type="text" name="name"><br> 
邮箱 : <input type="email" name="email"><br> 
<button type="submit"> 提交 </button> 
</form> 
































中 间 件 csurf 会 处 理 剩 下 的 工作 : 如 果 body 中 的 域 没有 有 效 的 _csrf 域 ， 它 会 引发 一 个 错 
误 (确保 你 的 中 间 件 里 有 错误 路 由 ! )。 你 可 以 去 掉 隐 藏 域 看 看 会 发 生 什么 。 








如 果 你 有 一 个 API， 很 可 能 不 想 让 csurf 中 间 件 干扰 它 。 如 果 你 想 限 制 其 他 
网 站 访问 这 个 API， 应 该 看 看 connect-rest 的 API key 功能 。 要 防止 csurf 
干扰 你 的 中 间 件 ， 就 在 引入 csurf 之 前 引入 它 。 





18.3 认证 

认证 是 一 个 复杂 的 大 课题 。 可 惜 大 多 数 真 正 的 Web 应 用 程序 都 少不了 认证 部 分 。 我 能 给 你 
的 最 重要 的 经 验 是 别 试图 自己 做 这 个 。 如 果 你 的 名 片上 没有 “安全 专家 ”这 样 的 头衔 ， 可 
能 还 不 请 楚 设计 一 个 安全 认证 系统 需要 怎样 复杂 周密 的 思 














注意 ， 我 不 是 说 你 不 要 试图 认识 自己 应 用 程序 中 的 安全 系统 ， 我 只 是 建议 你 别 试图 自己 构 
建 它 。 你 可 以 研究 我 推荐 的 开源 认证 技术 的 源码 ， 那 肯定 能 让 你 了 解 到 为 什么 你 不 应 该 独 
自 承接 这 样 的 任务 。 























18.3.1 认证 与 授权 

尽管 这 两 个 词 经 常 交 又 使 用 ,但 其 实 它 们 之 间 有 些 细微 的 差别 。 认 证 是 指 验证 用 户 的 身 
份 ， 即 他 们 是 自己 所 宣称 的 人 。 授 权 是 指 确定 用 户 有 哪些 权力 ， 可 以 访问 、 修 改 或 查看 什 
么 。 比 如 说 ， 客 户 可 能 会 授权 允许 访问 他 们 的 账号 信息 ， 草 地 更 旅行 社 的 员工 得 到 授权 可 
以 访问 其 他 人 的 账号 信息 或 销售 记录 。 

一 般 来 说 (但 不 总 是 这 样 ) ， 先 认证 ， 然 后 确定 授权 。 授 权 可 能 非常 简单 (授权 /没有 授 
权 )、 宽 泛 (用 户 / 管 理 员 ) ， 或 非常 细 化 ， 指 定 不 同 账号 类 型 的 读 、 写 、 删 除 和 更 新 权限 。 
授权 系统 的 复杂 性 取决 于 你 所 写 的 应 用 程序 类 型 。 

因为 授权 严重 依赖 于 应 用 程序 的 细节 ， 本 书 中 我 会 使 用 非常 广泛 的 验证 方案 (客户 / 员 
工 )， 只 提供 一 个 粗略 的 轮廓 。 











我 将 经 常 使 用 缩写 “auth”,， 但 只 在 从 上 下 文中 可 以 明确 知道 它 指 的 是 “authentication”( 认 
)， 或 者 说 指 的 是 谁 根 本 无 所 谓 时 。 


) 还 是 “authorization” ( 授 


可 


18.3.2 ”密码 的 问题 

密码 的 问题 在 于 每 一 个 安全 系统 的 强度 取决 于 它 最 弱 的 环节 。 密 码 是 要 求 用 户 提供 的 一 一 
这 就 是 最 弱 的 一 环 。 人 类 是 不 善于 想 出 安全 密码 的 。 在 我 写 这 本 书 的 时 候 ，2013 年 的 一 
次 安全 漏 润 分 析 会 上 指出 ， 最 流行 的 密码 是 12345， 排 在 第 二 位 的 是 password (上 一 年 它 
是 第 一 位 )。 即 便 在 2013 年 这 样 一 个 安全 意识 年 ， 人 们 仍然 选择 了 粳 得 可 怜 的 密码 。 密 码 
策略 有 要 求 ， 比 如 要 有 一 个 大 写字 母 、 一 个 数字 和 一 个 标点 符号 ， 结 果 人 们 用 的 密码 是 


Password1!。 








甚至 于 分 析 和 常见 密码 列表 对 解决 这 个 问题 也 帮助 不 大 。 人 们 开始 把 高 质量 的 代码 记 在 记事 
本 里 ， 放 在 电脑 中 未 经 加 密 的 文件 里 ， 或 者 把 它们 通过 邮件 发 给 自己 。 

最 终 它 一 定 会 变 成 你 的 问题 ， 应 用 设计 者 对 此 无 能 为 力 。 然 而 ， 你 可 以 做 些 事 情 来 提升 用 
户 密码 的 安全 性 。 一 种 做 法 是 推 掉 责 任 ， 交 给 第 三 方 做 认证 。 另 一 种 做 法 是 把 你 的 登录 系 
统 做 得 对 密码 管理 服务 更 加 友善 ， 比 如 LastPass、RoboForm 和 PasswordBox。 








18.3.3 第 三 方 认 证 
互联 网 上 几乎 每 个 人 都 至 少 有 一 个 主流 服务 的 账号 ， 比 如 谷歌 、Facebook、Twitter 或 
LinkedIn， 第 三 方 认 证 正 是 借助 了 这 一 点 。 所 有 这 些 服务 都 提供 了 一 种 通过 它们 的 服务 认 
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证 和 识别 用 户 的 机 制 。 


第 三 方 认 证 经 常 被 称 为 联合 认证 或 代理 认证 。 这 些 术 语 都 可 以 换 着 用 ， 尽 
管 联合 认证 通常 跟 安全 断言 标记 语言 (SAML) 和 OpenID 有 关联 ， 代 理 认 
证 一 般 是 跟 OAuth 关联 的 。 























第 三 方 认 证 有 三 个 主要 的 优势 。 首 先 ， 你 的 认证 负担 降低 了 。 你 不 用 为 认证 单个 用 户 操 
心 ， 只 要 跟 信任 的 第 三 方 交 互 就 行 了 。 第 二 个 优势 是 它 能 减轻 “密码 疲劳 ”， 它 是 由 大 多 
账号 引起 的 压力 。 我 用 LastPass (http:Wlastpass.com) ， 并 且 我 刚 查 了 我 的 密码 保险 箱 ， 里 
面 几乎 有 400 个 密码 。 作 为 一 名 技术 专家 ， 我 的 密码 数量 可 能 比 互联 网 用 户 的 平均 数 高 ， 
但 一 般 大 多 数 互联 网 用 户 也 有 几 十 甚至 上 百 个 账号 。 最 后 ， 第 三 方 认证 “没有 摩擦 ”: 用 
户 可 以 用 他 们 已 有 的 账号 更 快 地 用 上 你 的 网 站 。 如 果 用 户 发 现 他 们 还 要 再 建 一 个 用 户 名 和 
密码 ， 经 常会 选择 离开 。 


如 果 你 不 用 密码 管理 器 ， 一 般 就 是 在 大 部 分 网 站 上 使 用 相同 的 密码 (大 多 数 人 都 有 个 “ 安 
全 的 ”密码 用 在 银行 之 类 的 地 方 ， 还 有 一 个 “不 安全 的 ”密码 用 在 其 他 所 有 地 方 )。 这 种 
方式 有 个 问题 ， 即 你 用 的 那些 网 站 中 只 要 有 一 个 被 攻破 了 ， 你 的 密码 就 暴露 了 ， 黑 客 会 党 
试用 相同 的 密码 访问 其 他 服务 。 这 就 像 把 所 有 鸡蛋 放 在 同一 个 篮子 里 。 


第 三 方 认 证 有 它 的 缺点 。 尽 管 很 难 相 信 ， 但 确实 有 人 没有 谷歌 、Facebook、Twitter 或 
LinkedIn 账号 。 然 后 在 有 这 些 账号 的 人 中 ， 怀 疑 (或 想 要 保护 隐私 的 想法 ) 会 让 他 们 不 愿 
意 用 那些 账号 登录 你 的 网 站 。 很 多 网 站 解决 这 个 问题 的 方法 是 鼓励 人 们 使 用 已 有 账号 ,， 但 
那些 没有 (或 者 不 愿 用 ) 已 有 账号 的 人 ， 可 以 为 你 的 服务 创建 新 的 登录 账号 。 


18.3.4 把 用 户 存 在 数据 库 中 

不 管 你 是 否 依赖 第 三 方 认 证 用 户 ， 你 都 会 想 要 在 自己 的 数据 库 中 保存 一 份 用 户 记录 。 比 
如 ， 你 用 Facebook 做 认证 ， 那 只 是 证 实 了 用 户 的 身份 。 如 果 你 需要 保存 针对 那个 用 户 的 
配置 信息 ， 不 可 能 也 用 Facebook， 你 必须 把 跟 那 个 用 户 相 关 的 信息 保存 在 你 自己 的 数据 库 
中 。 还 有 ， 你 可 能 要 让 用 户 关联 一 个 邮箱 地 址 ， 并 且 他 们 可 能 不 想 用 在 Facebook (或 者 你 
用 的 其 他 第 三 方 服 务 ) 上 用 的 那个 。 最 后 ， 在 你 的 数据 库 中 保存 用 户 信息 ， 你 就 可 以 自己 
做 认证 了 ， 你 应 该 想 提 供 那 一 选择 的 。 
























































那么 我 们 给 用 户 创建 一 个 模型 吧 ，models/user .js: 
var mongoose = require('mongoose'); 
var UserSchema = mongoose.Schema({ 


authId: String, 
name: String, 





email: String, 
role: String, 
created: Date, 


}); 


var User = mongoose.model('User', userSchema); 
module.exports = User; 








回想 一 下 ，MongoDB 数据 库 中 的 每 一 个 对 象 都 有 自己 唯一 的 帮 ， 存 在 它 的 _id 属性 
中 。 然 而 那个 IDP 是 受 MongoDB 控制 的 。 我 们 要 想 办 法 将 用 户 记 录 映 射 到 第 三 方 ID 
上 ， 所 以 我 们 有 自己 的 了 属性 ， 即 authId。 因 为 我 们 用 了 多 个 认证 策略 ， 所 以 为 了 防 
止 冲 突 ， DD 是 策略 类 型 和 第 三 方 人 DD 的 组 合 。 比 如 说 ， 一 个 Facebook 用 户 的 authId 是 
facebook:525764102 ， 而 一 个 Twitter 用 户 的 authId 是 twitter:376841763。 
































我 们 将 在 例子 中 使 用 两 种 角色 :“ 客 户 ” 和 “员工 ”。 


18.3.5 ”认证 与 注册 和 用 户 体 验 

认证 是 指 通过 可 信 的 第 三 方 或 者 你 之 前 提供 给 用 户 的 凭据 (比如 用 户 名 和 密码 )， 验 证 用 
户 的 身份 。 注 册 是 用 户 从 你 的 网 站 上 获取 账号 的 过 程 (从 我 们 的 角度 来 看 ， 注 册 是 我 们 在 
数据 库 中 给 用 户 创建 User 记录 的 时 刻 ) 。 








用 户 第 一 次 加 入 你 的 网 站 时 ， 应 该 让 他 们 清楚 自己 正在 注册。 使 用 第 三 方 认证 系统 时 ， 我 
们 可 以 在 用 户 不 知情 的 情况 下 完成 注册， 当然 ， 前 提 条 件 是 他 们 成 功 通 过 了 第 三 方 认证 。 
这 样 做 一 般 不 太 好 ， 你 应 该 让 用 户 清楚 他 们 在 你 的 网 站 上 注册 了 (不 管 他 们 是 否 通过 第 三 
方 认证 )， 并 且 提 供 一 种 清晰 的 机 制 让 他 们 可 以 取消 会 员 身 份 。 


“第 三 方 混乱 ”是 要 浪 虚 的 一 个 用 户 体 验 状 况 。 如 果 用 户 在 一 月 份 用 Facebook 注册 了 你 的 
服务 ， 然 后 在 七 月 份 回来 了 。 当 面 对 一 个 有 着 Facebook、Twitter、 谷 歌 或 LinkedIn 登录 
选择 的 界面 时 ， 用 户 很 可 能 已 经 忘 了 原来 注册 用 的 是 哪个 服务 了 。 这 是 第 三 方 认 证 的 一 个 
缺点 ， 并 且 你 对 此 几乎 做 不 了 什么 。 这 是 要 求 用 户 提供 邮箱 地 址 的 另 一 个 好 理由 : 这 样 你 
就 可 以 让 用 户 通过 邮箱 找 回 账 号 ， 并 且 发 送 一 封 邮件 给 那个 地 址 说 明 当 初 是 用 哪个 服务 认 
证 的 。 





























如 果 你 觉得 自己 对 用 户 所 用 的 社交 网 络 有 充分 的 认识 ， 可 以 提供 一 个 “ 主 认证 服务 ”来 组 
解 这 个 问题 。 比 如 ， 如 果 你 十 分 肯定 你 的 大 部 分 用 户 都 有 Facebook 账号 ， 你 可 以 在 网 站 
上 放 一 个 大 按钮 ， 写 上 “用 Facebook 登录 "。 然 后 用 比较 小 的 按钮 ， 甚 至 只 是 用 文本 写 上 
“或 者 用 谷歌 、Twitter 或 LinkedIn 登录 "。 这 种 方式 可 以 减少 第 三 方 混乱 情况 出 现 的 次 数 。 











18.3.6 Passport 
Passport 是 为 Node/Express 做 的 认证 模块 ， 非 常 健壮 ， 也 非常 流行 。 它 没有 绑 死 在 任何 认 





证 机 制 上 ， 而 是 基于 可 插 拔 认证 策略 的 思想 (如 果 你 不 想 用 第 三 方 认 证 ， 它 也 有 本 地 策 
略 )。 理 解 认证 信息 流 可 能 过 于 复杂 了 ， 所 以 我 们 先 从 一 种 认证 机 制 和 人 竹 ， 然 后 再 添加 更 
多 的 认证 机 制 。 





用 第 三 方 认 证 要 明白 的 重要 细节 是 你 的 应 用 绝对 不 会 收 到 密码 。 完 全 是 由 第 三 方 处 理 的 。 
好 事 : 第 三 方 承担 了 安全 处 理 和 密码 存储 的 重担 。， 





这 





是 

然后 整个 过 程 要 靠 重 定向 完成 《如 果 你 的 应 用 程序 接收 不 到 用 户 的 第 三 方 密码 ， 必 须 如 
此 )。 一 开始 你 可 能 会 觉得 疑惑 ， 你 为 什么 能 将 本 地 服务 器 的 URL 传 给 第 三 方 ， 而 且 还 可 
以 成 功 认证 呢 (毕竟 第 三 方 服务 器 在 处 理 你 的 请 求 时 并 不 知道 你 的 本 地 服务 器 在 哪里 ) ? 
这 之 所 以 能 实现 ， 是 因为 第 三 方 只 是 告知 你 的 浏览 器 让 它 重 定 向 ， 而 你 的 浏览 器 处 于 你 的 
网 络 中 ， 因 此 可 以 重 定向 到 本 地 地 址 。 


























基本 流程 如 图 18-1 所 示 。 这 张 图 展示 了 功能 上 的 重要 流程 ， 我 们 能 很 清楚 地 看 到 在 第 三 
网 站 上 实际 发 生 的 认证 过 程 。 好 好 享用 这 张 图 的 简单 明了 吧 ， 实 际 上 事情 比 这 复杂 得 多 。 




















草地 钨 旅行 社 


授权 

















18-1 第 三 方 认证 流程 


在 使 用 Passport 时 ， 你 的 应 用 要 负责 四 步 。 研 究 一 下 更 详细 的 第 三 方 认证 流程 ， 如 图 18-2 
所 示 。 











注 1: 第 三 方 也 不 太 可 能 存储 密码 。 密 码 一 般 是 通过 存 着 的 加 盐 哈 希 码 (Salted Hash) 进行 验证 的 ， 这 是 对 
密码 的 单 向 转换 。 也 就 是 说 你 只 能 从 密码 生成 哈 希 码 ， 但 无 法 从 哈 希 码 中 恢复 出 密码 。 对 哈 希 码 加 盐 
可 以 对 某 些 攻击 进行 额外 的 防护 。 























输入 凭证 并 许 


A 一 一 一 > 请 求 
可 访问 下 
一 


@ 重 定向 到 











/account 


理 /account 
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p> ef 
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用 户 浏览 器 草地 禾 Facebook 

访问 /login 一 一 一 > 请 求 /login 处 理 /login 

" 一 一 o es 
© < 显示 < 一 请 
点 击 Facebook 一 一 > 请 求 /auth/lib = 构造 auth 请 求 ; 
@ 服务 重 定向 到 
重 定向 a Facebook 
显示 auth 界面 


I 


构造 auth 响应 ， 服 务 
重 定向 到 草地 缆 

















图 18-2 第 三 方 认证 流程 细节 图 


简单 起 见 ， 我 们 用 草地 鳌 旅行 社 代 表 你 的 应 用 ，Facebook 代表 第 三 方 认证 机 制 。 图 18-2 























阐明 了 用 户 如 何 从 登录 页 面 到 安全 的 “账号 信息 ”页 面 ( "账号 信息 ” 
它 可 以 是 你 网 站 上 任何 需要 认证 的 页 面 )。 




















只 是 为 了 说 明 问 题 ， 


这 张 图 给 出 了 你 一 般 不 会 想到 的 细节 ， 但 重要 的 是 要 理解 其 所 在 的 上 下 文 。 具 体 来 说 ， 当 
你 访问 一 个 URL 时 ， 并 不 是 你 在 向 服务 器 发 起 请 求 ， 实 际 上 是 浏览 器 发 起 的 。 也 就 是 浏 
览 器 可 以 做 三 件 事 : 发 起 HTTP 请 求 、 显 示 响 应 、 执 行 重 定向 〈 这 是 发 起 另 一 个 请 求 和 显 








示 另 一 个 响应 所 必需 的 ， 然 后 可 能 是 另 一 次 重 定向 )。 


在 “草地 缉 ” 那 一 栏 ， 你 可 以 看 到 你 的 应 用 程序 真正 要 负 员 的 那 四 
Passport (以 及 可 插入 的 策略 ) 来 执行 这 些 步 又 的 具体 动作 ， 否 则 这 本 


步 。 好 在 我 们 是 用 
就 要 厚 得 多 了 。 











在 开始 探讨 实现 细节 之 前 ， 我 们 再 稍微 详细 地 考虑 一 下 每 一 步 。 














登录 页 

用 户 在 登录 页 上 可 以 选择 登录 的 方法 。 如 果 你 用 的 是 第 三 方 认证 ， 通 常 那 只 是 个 按钮 或 
链接 。 如 果 你 用 的 是 本 地 认证 ， 它 会 有 用 户 名 和 密码 域 。 如 果 用 户 没 有 登录 就 试图 访问 
一 个 需要 认证 的 URL (比如 我 们 的 /account) ， 这 可 能 就 是 你 要 重 定 向 的 页 面 (或 者 你 
也 可 以 重 定向 到 一 个 有 登录 页 面 链接 的 “未 经 授权 ”页 )。 
































构建 认证 请 求 

在 这 一 步 ， 你 要 构造 一 个 发 送 给 第 三 方 的 请 求 (通过 重 定向 )。 这 个 请 求 的 细节 比较 复 
杂 ， 并 且 是 专门 针对 这 个 认证 策略 的 。Passport (和 策略 插件 ) 会 完成 所 有 繁重 的 工作 。 
这 个 认证 请 求 会 保护 你 免 受 “中 间 人 ”攻击 ， 以 及 可 能 遭受 的 其 他 攻击 。 认 证 请 求 一 般 
都 很 短命 ， 所 以 你 不 能 把 它 存 下 来 指望 以 后 再 用 : 这 也 是 一 种 保护 措施 ， 限 制 攻击 者 能 
够 采取 行动 的 时 间 窗 口 。 你 可 以 在 这 一 步 里 向 第 三 方 授权 机 制 请 求 更 多 信息 。 比 如 说 ， 
通常 会 请 求 用 户 名 ， 可 能 还 有 邮箱 地 址 。 记 住 ， 你 请 求 的 用 户 信息 越 多 ， 他 们 越 不 愿意 
给 你 的 应 用 程序 授权 。 


























证 实 认证 响应 

假定 用 户 授权 了 你 的 应 用 程序 ， 你 就 会 从 第 三 方 得 到 一 个 有 效 的 认证 响应 ， 即 用 户 身份 
的 证 据 。 复 杂 的 校 验 细节 还 是 由 Passport (及 策略 插件 ) 处 理 。 如 果 认 证 响应 表明 用 户 没 
有 授权 (如 果 用 户 输入 了 无 效 的 凭证 ， 或 者 用 户 没 有 给 你 的 应 用 程序 授权 )， 你 会 被 重 定 
向 到 一 个 合适 的 页 面 (或 者 回 到 登录 页 面 ， 或 者 到 “未 经 授权 ”页 面 ， 或 者 是 “无 法 授 
权 ” 页 面 )。 在 认证 响应 中 会 有 用 户 在 第 三 方 的 唯一 DD， 以 及 你 在 第 二 步 中 请 求 的 所 有 细 
节 。 要 完成 第 四 步 ， 我 们 必须 “ 记 住 ”用 户 是 授权 过 的 。 一 般 是 设 定 一 个 包含 用 户 了 D 的 
会 话 变量 ， 表 明 这 个 会 话 已 经 经 过 授权 了 (也 可 以 用 cookie， 不 过 我 建议 用 会 话 )。 



















































































证 实 授权 

在 第 三 步 中 ， 我 们 在 会 话 中 保存 了 用 户 ID。 有 了 用 户 ID， 我 们 就 可 以 从 数据 库 中 获 
取 用 户 对 象 ， 得 到 其 中 包含 的 用 户 授权 信息 。 按 照 这 各 方式， 我们 没 必 要 每 个 请 求 都 
让 第 三 方 认 证 (那样 会 造成 缓慢 而 痛苦 的 用 户 体验 )。 这 个 任务 简单 ， 我 们 也 不 需要 
Passport 了 : 我 们 自己 有 包含 认证 规则 的 自 有 User 对 象 (如 果 没 有 那个 对 象 ， 表 明 请 求 
没有 授权 ， 我 们 可 以 转 到 登录 或 “未 经 授权 ”页 ) 。 





用 Passport 实现 认证 需要 做 大 量 的 工作 ， 一 会 儿 你 就 能 看 到 了 。 然 而 认证 是 
应 用 程序 中 的 重要 组 成 部 分 ， 我 认为 花 些 时 间 做 好 它 是 明智 之 举 。 还 有 些 
像 LockIt (http://www.mircozeiss.com/lockit-an-express-authentication-solution) 
这 种 试图 提供 更 加 “成 品 化 ”方案 的 项 目 。 然 而 要 充分 发 挥 LockIt (或 类 似 
方案 ) 的 作用 ， 你 必须 明白 认证 和 授权 的 细节 ， 本 章 就 是 因此 而 生 的 。 另 
外 ， 如 果 你 需要 定制 一 个 认证 方案 ，Passport 是 极 佳 的 切入 点 。 




















搭建 Passport 

简单 起 见 ， 我 们 还 是 从 单个 认证 提供 者 开始 。 我 们 选择 了 Facebook。 在 把 Passport 和 
Facebook 策略 搭建 起 来 之 前 ， 我 们 还 需要 在 Facebook 里 做 点 儿 配 置 。 要 进行 Facebook 认 
证 ， 你 需要 一 个 Facebook 应 用 。 如 果 你 已 经 有 合适 的 Facebook 应 用 了 ， 可 以 用 那个 ， 或 
者 专门 为 认证 新 建 一 个 。 如 果 有 可 能 ， 你 应 该 用 你 们 组 织 的 官方 Facebook 账号 创建 这 个 应 
用 程序 。 也 就 是 说 ， 如 果 你 为 草地 鳌 旅行 社工 作 ， 那 就 用 草地 更 旅 行 社 的 Facebook 账号 创 
建 这 个 应 用 (为 了 方便 管理 ， 你 随时 可 以 将 自己 的 个 人 Facebook 账号 添加 为 管理 员 )。 如 
果 出 于 测试 目的 ， 用 你 自己 的 的 Facebook 账号 也 没关系 ， 但 把 个 人 账号 用 在 生产 环境 中 是 
不 专业 的 表现 ， 也 会 让 用 户 产生 怀疑 。 























Facebook 应 用 管理 的 细节 似乎 经 常 发 生变 化 ， 所 以 我 就 不 在 这 里 展开 讲 了 。 如 果 你 需要 
了 解 创建 和 管理 应 用 的 细节 ， 请 参考 Facebook 开发 人 员 文 档 (https://developers.facebook. 
com/docs ) 。 

















为 了 进行 开发 和 测试 ， 你 需要 把 开发 /测试 域名 跟 应 用 关联 上 。Facebook 允许 你 用 本 地 
服务 器 (和 端口 号 )， 这 对 测试 非常 有 利 。 此 外 ， 你 也 可 以 指定 一 个 本 地 人 PP 地址， 如 果 你 
用 虚拟 服务 器 ， 或 者 你 的 网 络 上 的 另 一 台 服 务 器 测试 会 很 有 帮助 。 重 要 的 是 ， 你 为 了 测 
试 输入 到 浏览 器 中 的 URL (比如 http:Wlocalhost:3000) 是 跟 Facebook 应 用 关联 的 。 目 前 
你 只 能 给 应 用 关联 一 个 域名 。 如 果 你 需要 用 多 个 域名 ， 必 须 创建 多 个 应 用 〈 比 如 你 可 以 
有 Meadowlark Dev、Meadowlark Test 和 Meadowlark Staging; 生产 应 用 可 以 简单 地 叫 作 
Meadowlark Travel) 。 

















配置 好 应 用 后 ， 你 需要 它 的 唯一 ID 和 密 钥 ， 这 两 个 都 能 在 Facebook 的 应 用 管理 页 画 
找到 。 


上 


























你 将 可 能 遭受 的 最 大 挫折 之 一 是 收 到 Facebook 发 来 这 样 的 消息 :“ 给 定 的 
URL 不 被 应 用 程序 配置 允许 。 ”这 表明 回调 URL 中 的 主机 名 和 端口 跟 你 在 应 
用 中 的 配置 不 一 致 。 如 果 你 看 你 浏览 器 中 的 URL， 你 见 到 的 将 是 编码 后 的 
URL， 你 可 以 以 此 为 线索 。 比 如 说 ， 如 果 我 用 了 192.168.0.103:3443， 并 且 收 
到 了 那 条 消息 ， 我 查看 了 URL。 如 果 在 查询 字符 串 中 见 到 redirect_uri=ht 
tps%3A%2F%2F192.68.0.103%3A3443%2Fauth%2Ffacebook%2FcaLLback， 我 很 快 就 
能 发 现 错误 : 我 的 主机 名 中 用 的 不 是 168， 而 是 68。 





























现在 我 们 装 上 Passport 和 Facebook 认证 策略 : 





npm install --save passport passport-facebook 


在 我 们 搞定 之 前 还 有 很 多 认证 代码 (特别 是 要 支持 多 种 策略 时 )， 我 们 不 想 用 这 些 代 码 
弄 乱 meadowlark.js。 所 以 我 们 要 创建 一 个 lib/authjs 模块 。 这 将 会 是 一 个 大 文件 ， 我 们 





准备 一 块 块 儿 地 来 。 我 们 先 从 引入 模块 和 Passport 要 求 的 两 个 方法 开始 ， 它 们 分 别 是 


serializeUser 和 deserializeUser. 


var User = require('../models/user.js'), 
passport = require('passport'), 


FacebookStrategy = require('passport-facebook').Strategy; 


passport.serializeUser(function(user, done){ 
done(null, user. id); 


起 


passport.deserializeUser(function(id, done){ 
User.findById(id, function(err, user){ 
if(err || !user) return done(err, null); 
done(null, user); 
}); 
}); 


Passport 用 serializeUser 和 deserializeUser 将 请 求 映 射 到 认证 用 户 上 ， 人 允许 你 使 用 任何 
存储 方法 。 在 这 个 例子 中 ， 我 们 只 在 会 话 中 存放 MongoDB 赋予 的 ID (User 模型 实例 的 _ 
id 属性 )。 我 们 这 样 做 让 “序列 化 ”(serialize) 和 “ 反 序 列 化 ”(deserialize) 有 点 儿 名 不 副 
实 了 : 实际 上 只 在 会 话 里 存 了 一 个 用 户 ID。 然 后 当 我 们 有 需要 时 ,会 从 数据 库 中 查找 那个 





ID 得 到 User 模型 的 实例 。 


实现 了 这 两 个 方法 后 ， 只 要 有 活跃 的 会 话 ， 并 且 用 户 成 功 通过 认证 , req.session. 


passport.user 就 会 对 应 上 User 模型 的 实例 。 


接 下 来 我 们 要 选择 输出 什么 。 为 了 启用 Passport 的 功能 ， 我 们 需要 做 两 件 事 : 初始 化 
Passport 并 注册 处 理 认 证 以 及 从 第 三 方 认 证 服务 重 定向 的 回调 的 路 由 。 我 们 不 想 把 它们 两 
个 合 到 一 个 函数 中 ， 因 为 在 主 程序 文件 中 ， 我 们 可 能 想 要 选择 把 Passport 连接 到 中 间 件 链 











条 中 的 时 机 ( 记 住 ， 在 添加 中 间 件 时 ， 顺 序 很 重要 )。 所 以 我 们 不 准 

















| 











让 模块 输出 函数 做 


这 些 事 情 ， 而 是 要 让 它 返 回 一 个 函数 ， 这 个 函数 返回 的 对 象 中 有 我 们 需要 的 方法 。 一 开始 
为 什么 不 只 是 返回 一 个 对 象 呢 ? 因为 我 们 需要 植 入 一 下 配置 值 。 此 外 ， 因 为 我 们 需要 将 
Passport 中 间 件 连 入 我 们 的 应 用 程序 ， 所 以 国 数 比较 容易 传人 Express 应 用 程序 对 象 中 : 





module.exports = function(app, options){ 


// 如 果 没 有 指定 成 功 和 失败 的 重 定向 地 址 
// 设 定 一 些 合理 的 默认 值 


if(!options.successRedirect) 


options.successRedirect = '/account '; 
if(!options.failureRedirect) 

options.failureRedirect = '/login'; 
return { 


init: function() { /* Topo */ }, 








registerRoutes: function() { /* 7T0D0 */ }, 


}; 


在 探讨 init 和 registerRoutes 方法 的 细节 之 前 ， 我 们 先 看 看 将 会 如 何 使 用 这 个 模块 ( 希 
望 那样 能 让 返回 一 个 返回 对 象 的 函数 这 件 事 更 清楚 一 点 儿 ) : 











var auth = require('./lib/auth.js')(app, { 
providers: credentials.authproviders, 
successRedirect: '/account', 
failureRedirect: '/unauthorized', 


]); 
// auth.init() 链 入 了 pPassport 中 间 件 : 
auth.init(); 


// 现在 可 以 指定 我 们 的 auth 路 由 了 : 

auth.registerRoutes(); 
注意 ， 除 了 指定 成 功 和 失败 时 的 重 定向 路 径 ， 我 们 还 指定 了 一 个 providers 属性 ， 我 们 已 
经 把 它 抽 离 到 credentials.js 文件 中 了 ( 见 第 13 章 )。 我 们 还 需要 把 authProviders 属性 添加 
到 credentials.js 中 : 








module.exports = { 
mongo: { 
VE 
]， 
authProviders: { 
facebook: { 
development: { 
appId: 'your_app_id', 
appSecret: 'your_app_secret', 


}, 
}， 


注意 看 ， 我 们 把 应 用 的 细节 放 到 属性 development 中 了 。 这 样 我 们 可 以 同时 说 明 开 发 和 生 
产 应 用 (还 记得 Facebook 不 允许 你 将 一 个 应 用 程序 关联 到 多 个 URL 上 吧 ) 。 








像 这 样 把 认证 代码 绑 在 模块 里 还 有 一 个 原因 ， 即 我 们 可 以 在 其 他 项 目 里 重用 
它 。 实 际 上 已 经 有 一 些 认证 包 做 了 我 们 在 这 里 做 的 基础 工作 。 然 而 理解 其 中 
发 生 的 细节 很 重要 ， 所 以 即便 你 最 终 用 别人 写 的 模块 ， 这 也 能 帮 你 了 解 认证 
流程 中 发 生 的 一 切 。 






































现在 来 处 理 init 方法 : 











init: function() { 
var env = app.get('env'); 





}, 


var config = options.providers; 


// 配置 Facebook 策略 

passport.use(new FacebookStrategy({ 
clientID: config.facebook[env].appId, 
clientSecret: config.facebook[env].appSecret, 
callbackURL: '/auth/facebook/callback', 

}, function(accessToken, refreshToken, profile, done){ 
var authId = 'facebook:' + profile.id; 
User.findone({ authId: authId }, function(err, user){ 

if(err) return done(err, null); 

if(user) return done(null, user); 

user = new User({ 
authId: authId, 
name: profile.displayName, 
created: Date.now() ， 
role: "Customer ' ， 

3 

user.save(function(err){ 
if(err) return done(err, null); 
done(null, user); 

]); 

]); 
})); 


app.use(passport.initialize()); 
app.use(passport.session()); 














这 段 代 码 密度 有 点 儿 大 ， 但 实际 上 大 部 分 都 是 Passport 的 套路 化 代码 。 其 中 比较 重要 的 是 
在 函数 中 传 入 Facebookstrategy 实例 的 部 分 。 当 调用 这 个 函数 时 (用 户 成 功 通过 认证 后 )， 
参数 profile 中 有 Facebook 用 户 的 信息 。 最 重要 的 是 它 包 含 Facebook ID。 我 们 要 用 这 个 
把 Facebook 账号 跟 我 们 自己 的 User 模型 关联 起 来 。 注 意 ， 我 们 在 属性 authId 前 面 加 了 前 
级 facebook: 作 它 的 命名 空间 。 尽 管 可 能 性 很 小 ， 但 这 可 以 防止 Facebook ID 跟 Twitter 或 
Google ID 冲突 (我们 还 可 以 借 此 检查 用 户 模型 ， 看 用 户 用 的 是 什么 认证 方法 ， 这 个 很 有 





























用 )。 如 果 数 据 库 已 经 有 这 个 ID (命名 空间 一 致 ) 了 ， 直 接 返 回 它 就 可 以 了 (这 时 会 调用 








serializeUser， 由 它 把 MongoDB ID 放 到 会 话 中 )。 如 果 没 有 返回 





一 个 新 的 User 模型 并 把 它 存 到 数据 库 中 。 





用 户 记录 ， 我 们 会 创建 


我 们 最 后 要 做 的 是 创建 registerRoutes 方法 〈 别 担心 ， 这 个 很 短 的 ) : 


registerRoutes: function(){ 
// 注册 Facebook 路 由 
app.get('/auth/facebook', function(req, res, next){ 
passport.authenticate('facebook', { 





callbackURL: '/auth/facebook/callback?redirect="' + 
encodeURIComponent(req.query.redirect), 


})(req, res, next); 


有 





app.get('/auth/facebook/callback' ,passport.authenticate( 'facebook ' ， 
{ failureRedirect: options.failureRedirect }, 
function(req, res){ 
// 只 有 认证 成 功 才 能 到 这 里 
res.redirect(303, req.query.redirect || options.successRedirect); 


} 





)); 
}; 

现在 我 们 有 路 径 /auth/facebook; 访问 这 个 路 径 的 用 户 会 被 自动 重 定 向 到 Facebook 的 认证 
界面 上 (这 是 由 passport.authenticate('facebook') 完成 的 ) ， 如 图 18-1 第 二 步 所 示 。 注 
意 ， 我 们 在 这 里 覆盖 了 默认 的 回调 URL， 因 为 我 们 想 包 含 我 们 来 自 哪 里 的 信息 。 因 为 我 
们 让 浏览 器 重 定向 到 了 Facebook 做 认证 ， 所 以 也 要 有 办 法 能 回来 。 一 旦 用 户 在 Facebook 
上 做 了 授权 ， 浏 览 器 就 会 转 回 到 你 的 网 站 上 。 具 体 来 说 就 是 到 /auth/facebookvcallback ( 带 
着 可 选 的 redirect 查询 字符 串 ， 表明 用 户 最 初 是 从 哪里 来 的 )。 在 查询 字符 串 上 还 有 将 
要 由 Passport 证 实 的 认证 令 牌 。 如 果 Passport 未 能 证 实 ， 训 览 器 会 被 重 定向 到 options. 
failureRedirect。 如 果 证 实 成 功 ，Passport 会 调用 next()， 回 到 你 的 应 用 中 。 注 意 中 间 件 
是 如 何 链 到 /auth/facebook/callback 的 处 理 器 中 的 : 先 调用 的 passport.authenticate。 如 果 
它 调用 next()， 控 制 器 又 交 给 了 你 的 函数 ， 如 果 没 有 指定 redirect 查询 字符 串 参 数 ， 那 就 
会 重 定 向 到 原始 地 址 ， 或 者 options.successRedirect。 





























省 略 redirect 查询 字符 串 参 数 能 简化 认证 路 由 。 如 果 你 只 有 一 个 URL 需要 
认证 ， 这 可 能 比较 有 诱惑 性 。 然 而 实现 这 个 功能 最 终 还 是 方便 ， 并 且 能 提供 
更 好 的 用 户 体验 。 毫 无 疑问 ， 你 之 前 肯定 有 过 这 样 的 体验 : 你 发 现 了 自己 想 
要 的 页 面 ， 然 后 发 现 需要 登录 。 你 登录 了 ， 然 后 被 重 定向 到 默认 页 ， 你 只 能 
自己 再 退回 到 原来 那个 页 面 上 。 这 种 用 户 体验 无 法 令 人 满意 。 






































这 个 过 程 Passport 变 的 “魔术 ”是 将 用 户 (在 这 个 例子 中 只 是 MongoDB 数据 库 中 的 用 户 
ID) 存 到 会 话 中 。 这 是 好 事 ， 因 为 浏览 器 被 重 定向 了 ， 这 是 不 同 的 HITP 请 求 : 没有 会 
话 中 的 信息 ， 我 们 根本 没 办 法 知道 用 户 已 经 通过 认证 了 ! 用 户 认证 成 功 后 ，req.session. 
passport.user 就 设 定好 了 ， 后 续 的 请 求 也 就 知道 这 个 用 户 已 经 通过 认证 了 。 


我 们 看 一 下 /account 处 理 器 ， 看 它 如 何 检查 以 确保 用 户 是 通过 认证 的 〈 这 个 路 由 处 理 器 将 
会 出 现在 我 们 的 主 应 用 程序 文件 中 ， 或 者 在 单独 的 路 由 模块 中 ， 不 会 在 /lib/authjs 中 ) : 











app.get('/account', function(req, res){ 
if(!req.session.passport.user) 
return res.redirect(303, '/unauthorized'); 
res.render('account'); 


好 
现在 只 有 已 认证 用 户 才能 见 到 账号 页 面 了 ， 其 他 所 有 人 都 会 被 转 到 “未 经 授权 ”页 面 
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18.3.7 ”基于 角色 的 授权 

到 目前 为 止 ， 从 技术 上 来 讲 我 们 还 没 做 过 任何 授权 (我 们 只 是 把 已 授权 和 未 授权 用 户 分 开 
了 )。 然 而 ， 假 设 我 们 只 想 让 客户 见 到 他 们 自己 的 账号 视图 (员工 能 看 到 用 户 的 账号 信息 ， 
所 以 可 能 有 不 同 视图 的 访问 权限 )。 


记 住 ， 在 单个 路 由 中 ， 你 可 以 有 多 个 函数 ， 它 们 是 按 顺序 调用 的 。 我们 创建 一 个 
customerOnly 函数 ， 只 人 允许 客户 访问 : 























function customerOnly(req, res){ 
var User = req.session.passport.user; 
if(user && req.role==='customer') return next(); 
res.redirect(303, '/unauthorized'); 


} 


再 创建 一 个 employeeOnly 函数 ， 和 上 一 个 函数 稍 有 不 同 。 比 如 说 有 个 /sales 路 径 ， 我 们 只 
想 让 员工 访问 。 更 进一步 讲 ， 我 们 其 至 不 想 让 外 人 知道 有 这 样 一 个 地 址 ， 即 便 他 们 不 小 心 
访问 了 这 个 地 址 。 如 果 潜 在 的 攻击 者 访问 了 /sales， 然 后 看 到 “未 经 授权 ”页 面 ， 这 也 是 
让 攻击 变 得 更 容易 的 信息 (只 是 知道 这 个 页 面 在 那儿 )。 所 以 为 了 增加 一 点 儿 安全 性 ， 当 
非 员工 访问 /sales 页 面 时 ， 我 们 想 让 他 们 看 到 常规 的 404 页 面 ， 让 六 在 的 攻击 者 无 从 下 手 : 






































function employeeOnly(req, res, next){ 
var User = req.session.passport.user; 
if(user && req.role==='employee') return next(); 
next('route'); 


} 


调用 next('route') 不 是 执行 路 由 中 的 next 处 理 器 ， 它 会 跳 过 这 个 路 由 。 如 果 接 下 来 没有 
处 理 /account 的 路 由 ， 那 最 终 就 是 到 404 处 理 器 ， 和 我 们 期 望 的 结果 一 致 。 


看 把 这 些 函 数 用 起 来 多 简单 : 








// 客户 路 由 


app.get('/account', customerOnly, function(req, res){ 
res.render('account'); 

})3 

app.get('/account/order-history' ,customerOnly ,function(req, res){ 
res.render('account/order-history'); 

})3 

app.get('/account/email-prefs', customerOnly, function(req, res){ 
res.render('account/email-prefs'); 


}); 








// 员工 路 由 
app.get('/sales', employeeOnly, function(req, res){ 
res.render('sales'); 





3 





你 应 该 清楚 ， 基 于 角色 的 授权 是 简单 还 是 复杂 取决 于 你 。 比 如 说 ， 
访问 会 怎么 样 ?你 可 以 用 下 面 的 函数 和 路 由 : 














function allow(roles) { 
var User = req.session.passport.user; 


如 果 你 想 允 许多 个 角色 


if(user && roles.split(',').indexOf(user.role)!==-1) return next(); 


res.redirect(303, '/unauthorized'); 


} 


app.get('/account', allow('customer ,empLoyee ' ) function(req, res){ 


res.render('account'); 


1 


希望 这 个 例子 能 对 你 有 所 启发 ， 让 你 了 解 在 基于 角色 的 授权 上 你 能 发 挥 出 什么 样 的 创造 
性 。 你 甚至 可 以 基于 其 他 属性 授权 ， 比 如 用 户 成 为 会 员 的 时 长 ， 或 者 用 户 跟 你 预定 了 多 少 








次 旅行 。 


18.3.8 添加 更 多 认证 提供 者 


现在 我 们 的 框架 已 经 搭 好 了 ， 添 加 更 多 的 认证 服务 提供 者 很 容易 。 比 如 我 们 想 用 谷歌 认 
证 。 对 于 谷歌 ， 我 们 甚至 不 需要 获取 应 用 密 钥 或 修改 我 们 的 authProviders.js 文件 。 只 要 把 


下 面 的 代码 添加 到 lib/auth.js 文件 的 init 方法 中 


passport.use(new GoogleStrategy({ 
returnURL: 'https://' + host + '/auth/google/return', 
realm: 'https://' + host +'/', 
}, function(identifier, profile, done){ 
var authId = 'google:' + identifier; 
User .fitndone({f authId: authId }, function(err, user){ 
if(err) return done(err, null); 
if(user) return done(null, user); 
user = new User({ 
authId: authId, 
name: profile.displayName, 
created: Date.now(), 
role: 'customer', 
]); 
user .save(function(err){ 
if(err) return done(err, null); 
done(null, user); 
]); 
]); 
DD); 


并 把 下 面 的 代码 添加 到 registerRoutes 方法 中 : 
// 注册 谷歌 路 由 


app.get('/auth/google', function(req, res, next){ 
passport.authenticate('google', { 








callbackURL: '/auth/google/callback?redirect=" + 





encodeURIComponent(req.query.redirect), 
})(req, res, next); 
}); 
app.get('/auth/google/callback', passport.authenticate('google', 
{ failureRedirect: options.failureRedirect }, 
function(req, res){ 
// 只 有 认证 成 功 才能 到 这 里 


res.redirect(303, req.query.redirect || options.successRedirect); 























)); 


18.4 小结 

茶 喜 你 完成 了 最 复杂 的 一 章 ! 这 样 重要 的 一 个 功能 特性 (认证 与 授权 ) 这 么 复杂 实在 是 
不 幸 ， 但 在 这 样 一 个 到 处 都 充斥 着 安全 威胁 的 世界 ， 这 种 复杂 性 是 不 可 避免 的 。 好 在 有 
Passport 这 样 的 项 目 (以 及 基于 其 上 构建 的 优秀 的 认证 方案 ) 减轻 了 我 们 的 负担 。 我 还 是 
要 奉劝 你 不 要 对 应 用 程序 的 这 一 领域 掉以轻心 ， 尽职 尽 责 地 磨 练 你 在 安全 领域 的 技能 会 让 
你 变 成 优秀 的 互联 网 公民 。 你 的 用 户 可 能 永远 不 会 因此 对 你 表示 感谢 ,但 因为 糟糕 的 安全 
让 用 户 的 数据 受到 损害 是 应 用 程序 所 有 者 的 耻 硝 。 
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渐渐 地 ， 成 功 的 网 站 不 再 是 完全 独立 的 了 。 为 了 留 住 已 有 用 户 ， 找 到 新 用 户 ， 跟 社交 媒体 
集成 是 网 站 必须 要 做 的 工作 。 为 了 提供 店铺 定位 或 其 他 基于 位 置 的 服务 ， 必 须 使 用 地 理 定 
位 和 地 图 服务 。 而 且 还 不 止 于 此 : 越 来 越 多 的 组 织 意 识 到 提供 API 有 助 于 扩展 他 们 的 服 
务 ， 并 会 让 服务 更 实用 。 


本 章 会 讨论 两 种 最 常见 的 集成 需求 : 社交 媒体 和 地 理 定位 。 


19.1 社交 媒体 


社交 媒体 对 产品 和 服务 的 推广 非常 有 帮助 。 如 果 这 是 你 的 目标 ， 让 你 的 用 户 能 轻松 地 在 社 
交 媒 体 上 分 享 你 的 内 容 是 必需 的 功能 。 在 我 编写 本 书 时 ，Facebook 和 Twitter 在 社交 网 络 
服务 中 占据 着 统治 性 地 位 。Google+ 可 能 可 以 勉强 分 一 杯 姜 ,但 完全 无 法 跟 他 们 抗衡 ， 毕 
竞 他 们 后 面 是 世界 上 规模 最 大 、 最 精明 的 互联 网 公司 。 像 Pinterest、Instagram 和 Flickr 这 
样 的 网 站 也 有 自己 的 一 席 之 地 ， 但 通常 他 们 都 有 特定 受众 〈 比 如 说 ， 如 果 你 的 网 站 是 关于 
DIY 手工 艺 的， 你 应 该 一 定 想 要 支持 Pinterest) 。 如 果 你 想 笑 就 笑 吧 ， 但 我 预计 MySpace 
还 会 回来 的 。 他 们 重新 设计 的 网 站 很 赞 ， 并 且 最 重要 的 是 用 Node 做 的 。 


19.1.1 社交 媒体 插件 和 站 点 性 能 

大 多 数 社交 媒体 集成 都 是 前 端 事务 。 你 在 你 的 页 面 中 引用 恰当 的 JavaScript 文件 ， 它 就 能 实 
现 内 容 的 流入 (比如 从 你 的 Facebook 页 面 上 抓 来 三 个 头条 ) 和 内 容 的 流出 (比如 就 你 所 在 
的 页 面 发 送 推 文 )。 尽 管 这 一 般 代表 着 社交 媒体 集成 最 容易 的 路 径 ， 但 它 也 是 有 代价 的 : 我 
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曾经 见 过 因为 额外 的 HTTP 请 求 占用 了 两 倍 甚至 三 倍加 载 时间 的 页 面 。 如 果 你 很 看 重 页 面 
的 性 能 (应 该 是 这 样 ， 特 别 对 于 移动 端 用 户 来 说 )， 应 该 认真 考虑 一 下 如 何 集成 社交 媒体 。 


那 就 是 说 ， 实 现 Facebook 的 点 “ 赞 ” 按 钮 或 “ 推 文 ”按钮 的 代码 利用 了 浏览 器 中 的 
cookie， 它 们 以 用 户 的 名 义 提交 内 容 。 将 这 个 功能 挪 到 后 端 比 较 困难 (并且 在 某 些 情况 下 
是 不 可 能 的 )。 所 以 如 果 你 需要 这 个 功能 ， 引 入 恰当 的 第 三 方 库 是 你 的 最 佳 选择 ， 即 便 它 
可 能 影响 你 的 页 面 性 能 。Facebook 和 Twitter API 的 普及 程度 非常 高 ， 你 的 浏览 器 很 可 能 
已 经 缓存 了 这 些 第 三 方 库 ， 这 对 性 能 也 会 有 点 儿 帮 助 。 


19.1.2 ”搜索 推 文 

比如 说 我 们 想 提 到 最 近 10 条 有 标签 #meadowlarktravel 的 推 文 。 我 们 可 以 用 一 个 前 端 组 件 
实现 这 个 功能 ， 但 那 需要 额外 的 HTTP 请 求 。 另 外 ， 如 果 我 们 在 后 端 做 ， 就 可 以 缓存 它 以 
便 提 升 性 能 。 还 有 ， 如 果 在 后 端 搜索 ， 我 们 可 以 把 严厉 的 推 文 “ 拉 黑 >， 而 这 在 前 端 很 难 
实现 。 





























Twitter 和 Facebook 一 样 ， 人 允许 你 创建 应 用 。 但 它 所 谓 的 应 用 有 点 儿 名 不 符 实 : Twitter 应 
用 什么 也 不 做 〈 从 传统 意义 来 看 ) 。 它 更 像 是 一 组 凭据 ， 你 可 以 用 它 在 你 的 网 站 上 创建 真 
正 的 应 用 。 要 访问 Twitter API， 最 容易 的 ， 并 且 也 是 可 移植 性 最 强 的 办 法 是 创建 一 个 应 
用 ,并 用 它 获取 访问 令 牌 。 


到 http://dev.twitter.com 创建 Twitter 应 用 。 点 击 左 上 角 的 用 户 图 标 ， 选 择 “ 我 的 应 用 程 
序 ”。 点 击 “ 创 建 一 个 新 应 用 程序 ”， 然 后 按照 指示 操作 。 应 用 程序 创建 好 之 后 ， 你 会 看 到 
一 个 消费 者 键 和 一 个 消费 者 密码 。 消 费 者 密码 如 其 名 所 示 ， 应 该 保密 : 不 要 把 它 放 到 响应 
中 发 送 给 客户 端 。 如 果 有 第 三 方 得 到 这 个 密码 ， 他 们 就 可 以 代表 你 的 应 用 程序 发 起 请 求 ， 
如 果 他 们 恶意 使 用 ， 会 对 你 产生 不 良 影响 。 






































有 了 消费 者 键 和 消费 者 密码 ， 我 们 就 可 以 跟 Twitter REST API 通信 了 。 
为 了 保持 代码 的 整洁 性 ， 我 们 要 把 Twitter 的 代码 放 在 模块 lib/twitter.js 中 : 





var https = require('https'); 
module.exports = function(twitterOptions){ 
return { 
search: function(query, count, cb){ 
// TODO 
} 
}; 


你 应 该 开始 熟悉 这 种 模式 了。 我们 的 模块 输出 了 一 个 函数 到 传 给 配置 对 象 的 调用 者 中 。 这 
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个 国 数 返 回 的 是 一 个 包含 方法 的 对 象 。 这 样 我 们 可 以 向 模块 中 添加 功能 。 目 前 我 们 只 提供 
了 一 个 search 方法 。 下 面 是 我 们 如 何 使 用 这 个 库 的 代码 : 





var twitter = require('./lib/twitter')({ 
consumerKey: credentials.twitter.consumerKey, 
consumerSecret: credentials.twitter.consumerSecret, 


1 


twitter.search('#meadowlarktravel', 10, function(result){ 
// 推 文 会 在 result.statuses 中 




















}); 


( 别 忘 了 在 credentials.js 文件 中 放 一 个 带 consumerKey 和 consumerSecret 的 twitter 的 
属性 。) 


在 实现 search 方法 之 前 ， 我 们 必须 提供 到 Twitter 的 认证 方法 。 过 程 很 简单 : 基于 消费 者 
键 和 消费 者 密码 用 HTTPS 请 求 一 个 访问 令 牌 。 这 个 只 需要 做 一 次 : 目前 Twitter 不 会 让 访 
问 令 牌 过 期 〈 尽 管 你 可 以 手工 让 它们 失效 )。 因 为 我 们 不 想 每 次 都 请 求 访 问 令 牌 ， 所 以 要 
把 它 缓 存 起 来 以 备 后 用 


构造 模块 的 方式 可 以 创建 私有 功能 ， 让 调用 者 无 法 访问 。 具 体 来 说 ， 调 用 者 只 能 访问 
module.exports。 因 为 我 们 返回 了 一 个 函数 ， 所 以 调用 者 只 能 访问 那个 函数 。 调 用 那个 函 
会 得 到 一 个 对 象 ， 并 且 调 用 者 只 能 访问 那个 对 象 的 属性 。 所 以 我 们 准备 创建 一 个 变量 
accessToken， 用 来 缓存 我 们 的 访问 令 牌 ， 还 有 一 个 国 数 getAccessToken 用 来 获取 访问 令 
牌 。 第 一 次 调用 这 个 函数 时 ， 它 会 向 Twitter API 发 起 一 个 请 求 获取 访问 令 牌 。 后 续 调 用 直 
接 返 回 accessToken 的 值 : 





























var https = require('https'); 
module.exports = function(twitterOptions){ 


// 这 个 变量 在 模块 外 是 不 可 见 的 


var accessToken; 


// 这 个 函数 在 模块 外 是 不 可 见 的 
function getAccessToken(cb){ 
if(accessToken) return cb(accessToken); 


// T0D0: 获取 访问 令 牌 


} 
return { 
search: function(query, count, cb){ 
// ToODO 
}, 
}; 


所 





因为 getAccessToken 可 能 需要 异步 调用 Twitter API， 所 以 我 们 必须 提供 一 个 回调 函数 ， 等 
accessToken 的 值 有 效 时 调用 。 现 在 基本 结构 已 经 做 好 了 ， 接 下 来 实现 getAccessToken: 








function getAccessToken(cb){ 
if(accessToken) return cb(accessToken); 


var bearerToken = Buffer( 
encodeURIComponent(twitterOptions.consumerKey) + ':' + 
encodeURIComponent(twitterOptions.consumerSecret) 
).toSstring('base64'); 


var options = { 
hostname: 'api.twitter.com', 
port: 443, 
method: 'POST', 
path: '/oauth2/token?grant_type=client_credentials', 
headers: { 
'Authorization': 'Basic 


+ bearerToken, 
}; 
1 


https.request(options, function(res){ 
var data = "'; 
res.on('data', function(chunk){ 
data += chunk; 
}); 
res.on('end', function(){ 
var auth = JSON.parse(data); 
if(auth.token_type!=='bearer') { 
console.log('Twitter auth failed.'); 
return; 
上 
accessToken = auth.access_token; 
cb(accessToken); 
}); 
}) .end(); 
} 


构造 这 个 调用 的 详细 信息 请 参考 Twitter 的 开发 者 文档 中 的 应 用 程序 认证 页 面 (https://dev. 
twitter.com/docs/auth/application-only-auth)。 整 个 过 程 基本 上 是 先 基于 消费 者 键 和 消费 者 
密码 组 合 构造 一 个 base64 编码 的 不 记名 令 牌 (bearer token)。 这 个 令 牌 构造 好 之 后 ， 调 用 
/oauth2/tokenAPI， 在 Authorization 请 求 头 中 包含 不 记名 令 牌 请求 获取 访问 令 牌 。 注 
意 ， 这 里 必须 用 HTTPS: 如 果 你 试图 通过 HTTP 发 起 这 个 请 求 ， 那 你 的 密 钥 就 是 未 经 加 密 
传输 的 ，API 会 搁置 你 的 请 求 。 








得 到 API 的 完整 响应 后 监听 响应 流 的 end 事件 )， 解 析 JSON， 确 保 令 牌 类 型 是 不 记名 ， 
并 且 进 展 顺 利 。 我 们 缓存 访问 令 牌 ,然后 调用 回调 函数 。 





现在 有 了 获取 访问 令 牌 的 机 制 ， 可 以 实现 API 调用 了 。 所 以 接 下 来 我 们 实现 search 方法 : 
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search: function(query, count, cb){ 
getAccessToken(function(accessToken){ 
var options = { 
hostname: 'api.twitter.com', 
port: 443, 
method: 'GET', 
path: '/1.1/search/tweets.json?q=' + 
encodeURIComponent(query) + 
'"&count=' + (count || 10)， 
headers: { 
'Authorization': 'Bearer ' + accessToken, 
3} 
}; 
https.request(options, function(res){ 
var data = "'; 
res.on('data', function(chunk){ 
data += chunk; 
]); 
res.on('end', function(){ 
cb(JSON.parse(data)); 
195 
}) .end(); 
下 
二 


19.1.3 泻 染 推 文 

现在 我 们 能 搜索 推 文 了 。 那 如 何在 网 站 上 显示 它们 呢 ? 这 主要 取决 于 你 ， 但 还 有 些 事情 要 
考虑 一 下 。Twitter 会 确保 对 它 的 数据 的 使 用 跟 其 品牌 保持 一 致 。 因 此 它 确实 有 显示 上 的 要 
求 (https://dev.twitter.com/terms/display-requirements)， 你 必须 引入 其 功能 元 素 显 示 推 文 。 


这 个 要 求 有 一 定 的 灵活 空间 (比如 ， 如 果 你 要 在 一 台 不 支持 图 片 的 设备 上 显示 ， 就 没 必 要 
包含 头像 )， 但 总 体 来 说 ， 你 最 终 得 到 的 是 跟 嵌 入 式 推 文 很 像 的 东西 。 要 做 很 多 工作 ， 也 
有 办 法 绕 过 它 ， 但 它 涉及 连接 到 Twitter 的 小 工具 库 ， 而 这 正 是 我 们 要 极力 避 开 的 HTTP 
请 求 。 


如 果 要 显示 推 文 ， 最 好 使 用 Twitter 的 小 工具 库 ， 尽 管 它 要 发 起 额外 的 HTTP 请 求 (但 因 
为 Twitter 的 普及 程度 ， 这 个 资源 很 可 能 已 经 被 浏览 器 缓存 下 来 了 ， 所 以 对 性 能 的 影响 应 
该 可 以 忽略 )。 对 于 更 加 复杂 的 API 应 用 ， 你 还 需要 从 后 台 访 问 REST API， 所 以 最 终 你 很 
可 能 还 要 结合 前 端 脚本 使 用 REST API。 























继续 之 前 的 例子 : 我 们 想 要 显示 标签 为 #meadowlarktravel 的 前 十 条 推 文 。 我 们 会 用 REST 
API 搜索 推 文 ， 用 Twitter 小 工具 库 显 示 它们 。 因 为 我 们 不 想 碰 到 使 用 限制 (或 拖 慢 我 们 的 
服务 器 )， 所 以 会 把 推 文 和 显示 它们 的 HTML 缓存 15 分 钟 。 


我 们 一 开始 会 修改 Twitter 库 ， 引 入 embed 方法 ， 它 会 得 到 显示 推 文 的 HTMIL (确保 在 文件 
顶部 放 了 var querystring = require('query string');): 





embed: function(statusId, options, cb){ 
if(typeof options==='function') { 


cb = options; 
options = {}; 
} 


options.id = statusId; 


getAccessToken(function(accessToken){ 


var requestOptions = { 
hostname: 
port: 443, 


method: 'GET', 


'api. twitter .com’', 


path: '/1.1/statuses/oembed.json?' + 
querystring.stringify(options); 


headers: { 
'Authorization’': 
上 
}3 


'Bearer 


+ accessToken, 


https.request(requestOptions, function(res){ 


1 


var data = ''; 


res.on('data', function(chunk){ 


data += chunk; 


})s 


res.on('end', function(){ 
cb(JSON.parse(data)); 


3} 
}).end(); 
}); 
}; 


现在 推 文 的 搜索 和 缓存 都 准备 好 了 。 我 们 在 主 应 用 程序 文件 中 创建 一 个 对 象 存 储 缓存 : 


var topTweets = { 
count: 10， 


LastRefreshed: 0， 





refreshIntervaL: 15 * 60 * 1000， 


tweets: []， 


} 








接 下 来 我 们 会 创建 一 个 函数 获取 排 在 前 画 








的 推 文 。 如 果 已 经 缓存 了 ， 并 且 缓 存 还 没有 过 





topTweets.tweets。 奋 


入 


， 可 以 直接 返回 


























HIML。 因 为 这 是 最 后 一 块 ， 所 以 我 们 准备 介绍 一 个 新 概念 : 
里 异步 功能 的 技术 。 异 步 函 数 不 会 立即 返 


则 进行 搜索 ， 然 后 重复 调用 embed 得 到 伐 入 的 





promise。promise 是 一 种 管 


回 ， 但 我 们 可 以 创建 一 个 promise， 异 步 部 分 一 


完成 就 马上 resolve。 我 们 将 会 用 到 Q promises 库 (https:Wnpmjs.org/package/q) ， 所 以 你 一 
定 要 运行 npm install --save q, 并 且 把 var Q = require(q); 放 在 主 应 用 程序 文件 顶部 。 


下 面 是 这 个 函数 : 


function getTopTweets(cb){ 











if(Date.now() < topTweets.LastRefreshed + topTweets.refreshInterval) 
return cb(topTweets.tweets); 
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twitter.search('#meadowlarktravel', topTweets.count, function(result){ 
var formattedTweets = []; 
var promises = []; 
var embedopts = { omit_ script: 1 }; 
result.statuses.forEach(function(status){ 
var deferred = Q.defer(); 
twitter.embed(status.id_str, embedOpts, function(embed){ 
formattedTweets .push(embed.html); 
deferred.resolve(); 
}); 
promises.push(deferred.promise); 
]); 
Q.all(promises).then(function(){ 
topTweets. lastRefreshed = Date.now(); 
cb(topTweets. tweets = formattedTweets); 
]); 
]); 
} 


如 果 你 刚 接 触 异 步 编 程 ， 这 看 起 来 可 能 会 比较 奇怪 ， 所 以 我 们 花 点 时 间 分 析 一 下 这 段 代 
码 。 来 看 一 个 经 过 简化 的 例子 ， 异 步 地 对 集合 中 的 每 个 元 素 做 些 事情 。 


在 图 19-1 中 ， 有 几 个 执行 步 数 是 我 任意 给 定 的 。 它 们 的 任意 在 于 第 一 个 异步 块 可 能 是 第 
23 步 或 第 30 步 ， 也 可 能 是 第 500 步 ， 这 取决 于 应 用 程序 中 有 多 少 其 他 事情 。 同 样 ， 第 
二 个 异步 块 也 可 能 在 任何 时 刻 执 行 〈 但 感谢 promise， 我 们 知道 它 一 定 是 在 第 一 个 代码 块 
之 后 ) 。 




















1 var promises = []; 

2 things.forEach(function(thing){ 
3 var deferred = Q.defer(); 
4 api.async(function(thing){ 


IB console.log(thing); 异步 执行 
16 deferred.resolve(); 
]); 
5 promises.push(deferred); 
)); 
6 Q.all(promises).then(function(){ | 
23 console.log(’all done!’); dl a 
})); 


7 console.log(’other stuff...’); 











图 19-1 Promise 








我 们 在 第 1 步 创 建 了 个 数组 存放 promise， 第 2 步 开始 循环 遍历 集合 中 的 东西 。 注 意 ， 即 
便 把 函数 放 在 forEach 中 ， 它 也 不 是 异步 的 : 对 集合 中 的 每 个 元 素 同 步调 用 函数 ， 所 以 我 
们 知道 第 3 步 在 函数 内 部 。 第 4 步调 用 api.async， 它 表示 一 个 异步 工作 的 方法 。 当 它 完 
成 时 ,会 调用 你 传 入 的 回调 函数 。 注 意 ，console.1log(num) 不 会 是 第 4 步 ， 因 为 异步 函 
数 还 没 机 会 完成 并 调用 回调 。 相 反 ， 是 第 5 行 先 执 行 (只 是 将 我 们 刚刚 创建 的 promise 添 
加 到 数组 中 ) ， 然 后 再 次 开始 (第 6 步 和 第 3 步 是 同一 行 )。 迭 代 完 成 后 (尽管 things 中 
还 有 很 多 东西 )，forEach 循环 就 结束 了 ， 然 后 第 6 步 执行 。 第 6 步 很 特殊 ， 它 说 :“ 所 
有 promise 都 resolve 后 执行 这 个 函数 。” 本 质 上 这 是 另 一 个 异步 函数 ， 但 它 要 等 到 我 们 
对 api.async 的 三 次 调用 都 完成 后 才 会 执行 。 第 7 步 执行 ， 向 控制 台 输出 些 东 西 。 所 以 
即便 代码 中 的 console.log(num) 在 console.log('other stuff...') 前 面 ， 也 是 "other 
stuff " 先 输出 。 第 13 步 之 后 ，"other stuff" 出 现 了 。 在 某 一 点 上 ， 没 什么 事情 要 做 了 ， 
JavaScript 引擎 将 会 找 些 别 的 事情 做 。 所 以 它 去 执行 第 一 个 异步 国 数 : 做 完 后 调用 回调 函 
数 ， 我 们 就 到 了 第 15 步 和 第 16 步 。 那 两 步 还 会 再 重复 ， 直 到 things 中 没有 需要 处 理 的 元 
素 。 等 所 有 promise 都 resolve 后 ， 那 时 候 (并 且 只 有 等 到 那 时 候 ) 就 可 以 到 23 步 了 。 


异步 编程 (和 promise) 可 能 会 需要 你 花 点 时 间 去 消化 ， 但 它 值得 你 认真 研究 ， 你 会 发 现 
自己 能 用 全 新 的 、 生 产 率 更 高 的 方式 思 苍 了 。 


19.2 地理 编码 


地 理 编码 是 指 将 街道 地 址 或 地 名 ( 布 莱 切 利 公 园 ， 西 华 道 ， 布 莱 切 利 ， 米 尔 顿 凯恩斯 MK3 
6EB， 英 国 ) 转换 为 地 理 坐 标 (纬度 51.9976597， 经 度 一 0.7406863) 的 过 程 。 如 果 你 的 应 
用 程序 准备 做 地 理 位 置 计算 (距离 或 方向 )， 或 者 要 显示 地 图 ， 那 你 就 需要 地 理 坐 标 。 






















































































你 可 能 习惯 于 用 度 、 分 、 秒 (DMS) 表示 地 理 坐 标 ， 但 地 理 编 码 API 和 地 
图 服务 用 单 浮 点 数 表示 经 纬度 。 如 果 你 需要 显示 DMS 坐标 ， 请 查阅 http:// 


en.wikipedia.org/wiki/geographic_coordinate_conversion。 



































19.2.1 用 谷歌 的 地 理 编码 
谷歌 和 必 应 都 有 优秀 的 REST 地 理 编码 服务 。 我 们 以 谷歌 为 例 ， 但 必 应 的 服务 跟 它 非常 
像 。 我 们 先 创建 模块 lib/geocode.js: 

















var http = require('http ' ) ; 
module.exports = function(query, cb){ 
var options = { 


hostname: 'maps.googleapis.com', 
path: '/maps/api/geocode/json?address="' + 
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encodeURIComponent(query) + '&sensor=false', 


http.request(options, function(res){ 
var data = "" 
res.on('data', function(chunk){ 
data += chunk; 
]); 
res.on('end', function(){ 
data = JSON.parse(data); 
if(data.results.length){ 
cb(null, data.results[0].geometry.location); 
} else{ 
cb("No results found.", null); 
} 
入 
}) .end(); 
} 


现在 我 们 有 了 一 个 连接 谷歌 API 对 地 址 做 地 理 编码 的 函数 。 如 果 它 找 不 到 地 址 (或 因为 
其 他 原因 失败 了 )， 会 返回 一 个 错误 。 谷 歌 API 可 以 返回 多 个 地 址 。 比 如 说 ， 如 果 你 搜索 
“10 主 大 道 "， 但 没 指 明 城 市 、 省 或 邮编 ， 它 会 返回 很 多 结果 。 我 们 的 实现 会 直接 取 第 一 
个 。 谷 歌 API 返回 很 多 信息 ， 但 我 们 目前 只 对 坐标 感 兴趣 。 你 可 以 根据 自己 的 需要 修改 这 
个 接口 ， 让 它 返 回 更 多 信息 ， 很 容易 的 。 查 阅 谷歌 地 理 编码 API 文档 (https://developers. 
google.com/maps/documentation/geocoding) 了 解 API 返回 数据 的 更 多 人 信息。 注意， 在 API 
请 求 中 有 一 个 &sensor=false， 这 是 个 必 填 域 ， 有 位 置 传感器 的 设备 应 该 设 为 true， 比 如 
手机 。 你 的 服务 器 应 该 无 法 定位 位 置 ， 所 以 它 应 该 是 false。 


使 用 限制 

谷歌 和 必 应 对 地 理 编码 API 的 使 用 都 有 限制 ， 以 防止 出 现 洲 用 的 情况 ， 但 限制 非常 高 。 在 
编写 本 书 时 ， 谷 歌 的 限制 是 每 24 小 时 不 超过 2500 次 请 求 。 谷 歌 的 API 还 要 求 你 在 网 站 
上 使 用 谷歌 地 图 。 也 就 是 说 ， 如 果 你 用 谷歌 的 服务 对 数据 做 地 理 编码 ， 就 不 能 转 而 将 那些 
信息 显示 在 必 应 的 地 图 上 ， 否 则 是 违反 服务 协议 的 。 一 般 来 说 ， 这 并 不 算是 一 个 严 苛 的 限 
制 ， 因 为 如 果 你 不 准备 在 地 图 上 显示 位 置 ， 也 不 会 做 地 理 编码 。 然 而 如 果 你 更 喜欢 必 应 的 
地 图 ， 或 者 更 喜欢 谷歌 的 地 图 ， 就 应 该 尊重 它们 的 服务 协议 ， 选 择 恰当 的 API。 


19.2.2 ”对 你 的 数据 做 地 理 编码 

比如 草地 鳌 旅行 社 正 在 通过 代理 商 销售 俄勒冈 主题 的 产品 (T 恤 、 马 克 杯 之 类 )， 并 且 我 
们 想 在 网 站 上 加 一 个 “寻找 代理 商 ” 的 功能 ， 但 我 们 没有 代理 商 的 坐标 信息 ， 只 有 街道 地 
址 。 这 时 我 们 就 要 用 地 理 编码 API。 




























































































在 开始 之 前 要 考虑 两 件 事情 。 初 始 化 时 数据 库 中 可 能 已 经 有 些 代理 商 了 。 我 们 要 批量 处 理 
这 些 代 理 商 的 地 理 编码 。 但 将 来 新 增 代 理 商 时 ， 或 者 代理 商 地 址 发 生变 化 时 ， 怎 么 办 呢 ? 

















这 两 种 情况 可 以 用 相同 的 代码 处 下 


























EE， 但 有 些 地 方 比较 复杂 。 首 先是 使 用 限制 。 如 果 代 理 商 数 





量 超过 2500 个 ， 我 们 就 必须 把 初始 化 的 地 理 编码 工作 分 散 到 几 天 里 完成 ， 以 避免 触及 谷歌 


的 API 限 和 
































出。 还 有 ， 初 始 化 批量 处 理 可 能 需要 很 长 时 间 ， 我 们 不 想 让 用 户 等 一 个 小 时 其 至 更 


长 的 时 间 才 能 看 到 代理 商 地 图 ! 然而 完成 初始 化 的 批量 地 理 编码 后 ， 新 增加 的 代理 商 和 修改 


地 址 的 代理 





























商 可 以 零 敲 碎 打 地 处 到 

















var mongoose = requtire('mongoose ' ) ; 


var dealerSchema = mongoose.Schema({ 


小 六 


name: String， 
address1: String， 
address2: String， 
City: String， 
state: String， 
zip: String, 
country: String, 
phone: String, 
website: String, 
active: Boolean, 
geocodedAddress: String, 
lat: Number, 

lng: Number, 


dealerSchema.methods.getAddress = function(lineDelim){ 


}: 


if(!lineDelim) lineDelim = '<br>'; 

var addr = this.address1; 

if(this.address2 && this.address2.match(/\S/)) 
addr += LineDeLim + this.address2; 

addr += lineDelim + this.city + ', ' + 
this.state + this.zip; 

addr += lineDelim + (this.country || 'US'); 


return addr; 


var Dealer = mongoose.model("Dealer", dealerSchema); 
module.exports = Dealer; 


EE。 我 们 先 从 代理 商 模型 开始 ， 在 models/dealer.js 中 : 


填充 数据 库 (转换 电子 表格 或 手工 录入 ) 时 可 以 先 忽 略 geocodedAddress、lat 和 tng 域 。 
填充 好 数据 库 ， 可 以 着 手 处 理 地理 编 码 的 工作 了 。 





























我 们 准备 采取 跟 Twitter 缓存 类 似 的 办 法 。 因 为 只 缓存 10 条 推 文 ， 所 以 我 们 把 缓存 放 在 了 
代理 商 信息 可 能 大 得 多 ， 并 且 为 了 提高 速度 仍然 要 缓存 它 ， 但 不 能 放 在 内 存 里 。 





内 存 里 。 
然而 我 人 




















门 想 用 一 种 在 客户 端 超级 快 的 办 法 ， 所 以 要 用 这 些 数据 创建 一 个 JSON 文件 。 


接 下 来 创建 缓存 : 


var dealerCache = { 


LastRefreshed: 0， 
refreshIntervaL: 60 * 60 * 1000， 
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jsonUrl: '/dealers.json', 
geocodeLimit: 2000, 
geocodeCount: 0， 
geocodeBegin: 0， 

} 

dealerCache.jsonFile = __dirname + 
'/public' + dealerCache.jsonUrl; 











首先 要 创建 一 个 辅助 函数 ， 对 给 定 Dealer 模型 做 地 理 编 码 ， 并 将 结果 保存 到 数据 库 中 。 注 
意 ， 如 果 当 前 代理 商 的 地 址 跟 最 近 一 个 地 理 编码 匹配 ， 则 什么 也 不 干 直接 返回 。 这 样 如 果 
代理 商 的 坐标 是 最 新 的 ， 这 个 方法 就 非常 快 : 











function geocodeDealer(dealer){ 
var addr = dealer.getAddress(' '); 
if(addr===dealer .geocodedAddress) return; // 已 经 处 理 过 了 





if(dealerCache.geocodeCount >= dealerCache.geocodelimit){ 

// 自 上 次 做 完 地 理 编码 已 经 过 去 24 小 时 了 吗 ? 

if(Date.now() > dealerCache.geocodeCount + 24 * 60 * 60 * 1000){ 
dealerCache.geocodeBegin = Date.now(); 
dealerCache.geocodeCount = 0; 

} else { 
// 现在 还 不 能 做 地 理 编码 处 理 
// 我 们 已 经 达到 使 用 限制 了 


return; 








3 


geocode(addr, function(err, coords){ 
if(err) return console.log('Geocoding failure for ' + addr); 
dealer.lat = coords. lat; 
dealer.lng = coords.Lng; 
dealer .save(); 


1 


我 们 可 以 把 geocodeDealer 作为 Dealer 模型 中 的 方法 。 但 因为 这 个 方法 依赖 
于 地 理 编码 库 ， 所 以 最 好 还 是 把 它 作 为 一 个 单独 的 函数 。 




















现在 可 以 创建 一 个 函数 刷新 代理 商 缓存 。 这 个 操作 可 能 需要 些 时 间 (特别 是 第 一 次 执行 
时 )， 但 很 快 就 能 处 理 好 : 




















[ye 


dealerCache.refresh = function(cb){ 


if(Date.now() > dealerCache.lastRefreshed + dealerCache.refreshIinterval){ 
// 我 们 要 刷新 缓存 
Dealer.find({ active: true }, function(err, dealers){ 
if(err) return console.log('Error fetching dealers: '+ 
err); 





// 如 果 坐 标 是 最 新 的 ，geocodeDeatLer 什么 也 不 做 


dealers.forEach(geocodeDealer); 


// 现在 将 所 有 代理 商 写 到 缓存 的 JSON 文件 中 
fs.writeFileSync(dealerCache.jsonFile, JSON.stringify(dealers)); 





// 搞定 
cb(); 





调用 回调 





1 
} 





最 后 我 们 需要 确立 一 个 办 法 来 及 时 更 新 缓存 的 数据 。 可 以 用 setIntervaL， 但 如 果 很 多 代 
时 商 发 生 了 变化 ， 有 可 能 (如 果 可 能 性 不 太 大 ) 要 花 一 个 多 小 时 刷新 缓存 。 所 以 在 刷新 完 
成 后 用 setTimeout 等 一 个 小 时 再 刷新 缓存 : 























function refreshDealerCacheForever(){ 
dealerCache.refresh(function(){ 
// 刷新 间隔 结束 后 调用 自己 
setTimeout(refreshDealerCacheForever, 
dealerCache.refreshInterval); 


}); 





我 们 没 把 refreshDealerCacheForever 做 成 dealerCache 的 方法 ， 因 为 JavaScript 
在 处 理 this 对 象 时 很 怪异 。 特 别 是 当 你 调用 一 个 函数 (不 是 方法 ) 时 ，this 
` 会 绑 定 到 调用 对 象 的 上 下 文 上 去 。 











现在 终于 可 以 启动 我 们 的 计划 了 。 在 第 一 次 启动 应 用 时 ， 缓 存 还 不 存在 ， 所 以 先 创建 一 个 
空 的 ， 然 后 启动 dealerCache.refreshForever: 

// 如 果 缓 存 还 不 存在 ， 则 创建 它 ， 以 防 出 现 494 错误 

if(!fs.existsSync(dealerCache.jsonFile))fs.writeFileSync(JSON.stringify([])); 

// 开始 刷新 缓存 

refreshDealerCacheForever(); 
注意 ， 只 有 所 有 代理 商 数据 都 从 数据 库 返 回 时 才 会 更 新 缓存 ， 任 何 需 要 地 理 编码 的 代理 商 
都 是 如 此 。 所 以 最 坏 的 情况 下 ， 如 果 添 加 或 更 新 了 代理 商 ， 被 更 新 的 信息 出 现在 网 站 上 所 
需 的 时 间 是 刷新 闻 隔 加 上 地 理 编码 所 需 的 时 间 。 



































19.2.3 显示 地 图 


尽管 显示 代理 商 地 图 确实 属于 “前 端 ” 的 工作 ， 但 做 了 这 么 多 工作 ， 如 果 看 不 到 劳动 果实 
也 是 挺 扫兴 的 。 所 以 我 们 准备 稍微 偏离 一 下 本 书 的 主题 ， 做 一 些 前 端的 工作 ， 看 看 如 何在 
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地 图 上 显示 我 们 刚 做 过 地 理 编 码 的 代理 商 。 











跟 地 理 编 码 REST API 不 同 ， 在 你 的 Web 页 面 上 用 交互 式 的 谷歌 地 图 需要 API 密 


钥 ， 也 就 


是 说 你 得 有 谷歌 账号 。 谷 歌 API 密 钥 文档 (https://developers.google.com/maps/documentation/ 





javascript/tutorial#api_key) 里 有 如 何 获 取 API 窗 钥 的 说 明 。 
首先 ， 我们 加 些 CSS 样式 : 


.dealers #map { 
width: 100%; 
height: 400px; 
} 





这 样 会 创建 一 个 适 于 移动 设备 的 地 图 ， 宽 度 可 以 伸展 到 其 所 在 容器 的 宽度 ， 但 高 度 是 固定 











的 。 基 本 的 样式 有 了 ， 我 们 可 以 创建 一 个 视图 (views/dealers.handlebars) ， 在 地 
代理 商 以 及 代理 商 列 表 : 





<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY 4 
&sensor=false"></script> 

<script src="http://cdnjs.cLoudfLare.com/ajax/Libs/handtLebars.js/1.3.0/ 4 
handlebars.min.js"></script> 


<script id="dealerTemplate" type="text/x-handlebars-template"> 
\{{#each dealers}} 
<div class="dealer"> 
<h3>\{{name}}</h3> 
\{{address1}}<br> 
\{{#if address2}}\{{address2}}<br>\{{/if}} 
\{{city}}, \{{state}} \{{zip}}<br> 
\{{#if country}}\{{country}}<br>\{{/if}} 
\{{#if phone}}\{{phone}}<br>\{{/if}} 








图 上 显示 


\{{#if website}}<a href="{{website}}">\{{website}}</a><br>\{{/if}} 


</div> 
\{{/each}} 


</script> 


<script> 
var map; 
var dealerTemplate = Handlebars.compile($('#dealerTemplate').html()); 
$(document).ready(function(){ 








// 将 地 图 的 中 心 位 置 放 在 US， 设置 缩放 级 别 显示 全 国 
var mapOptions = { 
center: new google.maps.LatLng(38.2562, -96.0650)， 
Zoom: 4， 














和 
// 地 图 初始 化 


map = new google.maps.Map( 
document .getELementById( 'map ' ) ， 
mapOptions ) ; 
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// 获取 JSON 
$.getJSON('/dealers.json', function(dealers){ 


// 在 地 图 上 为 每 个 代理 商 添 加 标记 
dealers.forEach(function(dealer){ 
// 跳 过 没有 地 理 编码 的 代理 商 
if(!dealer.lat || !deaLer.Lng) return; 
var pos = new google.maps.LatLng(dealer.lat, dealer.1lng); 
var marker = new google.maps.Marker({ 
position: pos, 
map: map, 
title: dealer .name 
上; 
]); 


// 用 Handlebars 更 新 代理 商 列 表 
$('#dealerList').html(dealerTemplate({ dealers: dealers })); 








}); 
}2 


</script> 


<div class="dealers"> 
<div id="map"></div> 
<div id="dealerList"></div> 
</div> 
注意 ， 因 为 我 们 想 在 客户 端 用 Handlebars， 所 以 必须 用 反 斜 杠 转 义 开始 大 括号 ， 以 防 
止 Handlebars 试图 在 后 台 演 染 这 个 模板 。 这 段 代 码 真正 有 料 的 地 方 是 jQuery 的 辅助 函 
数 .getJSON 里 面 (获取 /dealers.json 缓存 的 地 方 ) 。 我 们 在 地 图 上 为 每 个 代理 商 创建 一 个 标 
记 。 所 有 标记 都 创建 完 后 ， 用 Handlebars 更 新 代理 商 列 表 。 














19.2.4 提升 客户 端 性 能 
这 个 简单 的 例子 只 适用 于 有 少量 代理 商 的 情况 。 如 果 要 显示 上 百 个 标记 ， 或 者 更 多 ， 我 们 
还 能 从 显示 中 榨 出 点 儿 性 能 。 目 前 我 们 是 解析 JSON 并 在 其 上 循环 迭代 ， 可 以 跳 过 那 一 步 。 





我 们 可 以 在 服务 器 端 直接 给 出 JavaScript， 而 不 是 (或 额外 ) 给 出 代理 商 的 JSON: 





function dealersToGoogleMaps(dealers){ 

var js = 'function addMarkers(map){\n' + 
'var markers = [];Nn' + 
'var Marker = google.maps.Marker;\n' + 
'var LatLng = google.maps.LatLng;\n'; 

dealers.forEach(function(d){ 
var name = d.name.replace(/'/, '\\\'') 

replace(/\\/, '\\\\); 
js += 'markers.push(new Marker({\n' + 
'\tposition: new LatLng(' + 
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d.lat + ', "+d.lng + '),\n' + 
'\tmap: map,\n' + 
'\ttitle: \'' + name + '\',\n' + 


1D));\n'; 
})3 
js += "}" 
return js; 


} 


然后 我 们 可 以 把 这 段 JavaScript 写 到 一 个 文件 中 (比如 /dealers-googleMapMarkers.js)， 并 
放 在 <script> 标签 里 。 地 图 初始 化 一 完成 ， 我 们 就 可 以 调用 addMarkers(map)， 所 有 标记 
就 都 加 上 了 。 














这 种 方式 的 不 足 之 处 在 于 跟 谷 歌 地 图 绑 定 了 ， 如 果 想 切换 到 必 应 ， 只 能 重新 编写 服务 器 端 
生成 JavaScript 的 代码 。 但 如 果 你 需要 把 速度 提 到 最 快 ， 这 种 办 法 可 行 。 广 意 ， 在 产生 字 
符 串 时 必须 小 心 。 如 果 我 们 简单 地 用 "Paddy's Bar and GriLL" 这 样 的 字符 串 ， 最 终 会 得 到 
无 效 的 JavaScript， 整 个 页 面 都 会 被 毁 掉 。 所 以 只 要 遇 到 字符 串 ， 一 定 要 注意 你 用 的 字符 
串 分 隔 符 是 哪 种 ， 并 做 转 义 处 理 。 尽 管 在 公司 名 称 中 一 般 不 会 出 现 反 斜 枉 ， 但 还 是 应 该 确 
保 所 有 有 反 斜 杠 都 做 了 转 义 处 理 。 


19.3 天气 数 据 

还 记得 第 7 章 那 个 小 工具 “当前 天 气 ” 吗 ?我 们 来 给 它 挂 上 真正 的 数据 ! 用 Weather 
Underground 的 免费 API 获取 当地 的 天 气 数据 。 你 得 创建 一 个 免费 账号 ， 在 http://www. 
wunderground.com/weather/api/ 注册 。 设 置 好 账号 后 要 创建 一 个 API 键 〈 得 到 API 键 后 
把 它 放 在 credentials.js 文件 中 ， 作 为 weatherunderground.Apikey)。 免 费 API 有 使 用 限制 
(在 编写 本 书 时 每 天 不 能 超过 500 次 请 求 ， 每 分 钟 不 能 超过 10 次 )。 为 了 不 超出 使 用 限制 ， 
我 们 会 按 小 时 缓存 数据 。 将 程序 文件 中 的 getWeatherData 函数 换 成 下 面 这 个 : 









































var getWeatherData = (function(){ 
// 天 气 缓存 
var c={ 
refreshed: 0， 
refreshing: false, 
updateFrequency: 360000，// 1 小 时 
locations: [ 
{ name: 'Portland' }, 
{ name: 'Bend' }, 
{ name: 'Manzanita' }, 
] 
间 
return function() { 
if( !c.refreshing && Date.now() > c.refreshed + c.updateFrequency ){ 
c.refreshing = true; 
var promises = []; 
c.locations.forEach(function(loc){ 
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var deferred = Q.defer(); 

var url = 'http://api.wunderground.com/api/' + 
credentials .WeatherUnderground.ApiKey + 
'/conditions/q/OR/' + loc.name + '.json’' 

http.get(url, function(res){ 


var body = 


和 
时 


res.on('data', function(chunk){ 


body += chunk; 


Bein 


res.on('end', function(){ 


body = JSON.parse(body); 

Loc.forecastUrL = body.current_observation.forecast_url; 
loc.iconUrl = body.current_observation.icon_url; 
Loc.weather = body.current_observation.weather; 

loc.temp = body.current_observation.temperature_string; 
deferred.resolve(); 


}); 


和 


promises.push(deferred); 


1); 


Q.all(promises).then(function(){ 
c.refreshing = false; 
c.refreshed = Date.now(); 


}); 
} 


return { locations: c.locations }; 


} 
})0); 
// 初始 化 天 气 缓存 
getWeatherData(); 














如 果 你 不 熟悉 立即 调用 函数 表达 式 (IIFE)， 可 能 会 觉 着 这 个 看 起 来 有 点 儿 奇 怪 。 我 们 基本 
上 是 用 一 个 IFE 来 封装 缓存 ， 这 样 就 不 会 有 那么 多 变量 污染 全 局 命名 空间 。IIFE 返回 一 





必须 


个 函数 ， 被 赋值 给 了 变量 getweatherData， 赫 换 了 之 前 返回 哑 数 据 那 个 版 本 。 注 意 ， 我 们 











再 次 使 用 promise， 因 








为 每 个 地 址 都 要 做 HTTP 请 求 : 因为 它们 是 异步 的 ， 所 以 需要 


用 promise 才能 知道 什么 时 候 3 个 都 完成 了 。 我 们 还 设 定 了 c.refreshing， 以 防止 缓存 过 
期 时 出 现 多 次 、 元 余 的 API 调用 。 最 后 在 服务 器 启动 时 调用 这 个 函数 :如果 不 调用 ， 则 不 
会 填充 第 一 个 请 求 。 


在 这 个 例子 中 ， 我 们 把 缓存 放 在 了 内 存 中 ， 但 我 们 也 完全 有 理由 把 这 些 缓存 数据 放 在 数据 
库 里 ， 这 样 更 有 利于 扩展 (允许 多 个 服务 器 实例 访问 相同 的 缓存 数据 )。 
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.4 小结 




















这 真 的 只 是 集成 第 三 方 API 所 能 做 的 事情 中 的 皮毛 。 到 处 都 有 新 的 API 出 现 ， 提 供 各 种 你 
象 得 到 的 数据 ( 波 特 兰 市 甚至 通过 REST API 开放 了 很 多 公众 数据 )。 尽 管 连 可 用 的 
一 小 部 分 API 都 没 可 能 覆盖 到 ， 但 这 一 章 已 经 讲 到 了 使 用 这 些 API 的 根本 : http.request、 
https.request 和 解析 JSON。 


能 想 
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第 20 章 





“调试 ”也 许 是 个 不 幸 的 词 ， 因 为 它 是 跟 缺 陷 相 关联 的 。 然 而 实际 上 我 们 所 说 的 “调试 ” 
是 你 一 直 在 做 的 事情 ， 无 论 是 实现 新 特性 ， 学 习 某 些 东西 如 何 工 作 ， 还 是 真 的 在 解决 一 个 
bug。 更 好 的 说 法 可 能 是 “探索 ”， 但 我 们 仍 坚持 使 用 “调试 ， 因 为 它 所 指 的 活动 是 明确 
的 ， 不 管 动机 是 什么 。 











调试 是 一 个 经 常 被 忽视 的 技能 : 看 起 来 好 像 人 们 都 觉得 这 是 大 多 数 程序 员 与 生 俱 来 的 本 
事 。 可 能 计算 机 科学 教授 和 书籍 作者 都 把 调试 看 成 了 显而易见 的 技能 ， 所 以 忽视 了 它 。 








实际 上 调试 是 可 以 传授 的 技能 ， 并 且 这 是 可 以 让 程序 员 了 解 他 们 自己 和 团队 的 代码 ， 而 不 
只 是 他 们 所 用 框架 的 代码 的 一 种 重要 的 方式 。 











本 章 会 讨论 一 些 工 具 和 技术 ， 你 可 以 用 它们 有 效 地 调试 Node 和 Express 程序 。 


20.1 调试 的 首要 原则 


从 “调试 ”这 个 词 本 身 来 说 ， 它 所 指 的 一 般 就 是 找到 并 去 除 缺 陷 的 过 程 。 在 讨论 工具 之 
前 ， 我 们 先 考 虑 几 个 通用 的 调试 原则 。 


我 跟 你 说 过 很 多 次 了 ， 只 要 把 所 有 不 可 能 的 情况 都 排除 挤 ， 不 管 剩 下 的 可 能 有 多 
么 不 可 思议 ,一定 是 真相 。 


一 一 Authur Conan Doyle 普 士 


调试 中 的 首要 原则 是 排除 的 过 程 。 现 代 计 算 机 系统 的 复杂 性 超出 人 们 的 想象 ， 如 有 果 你 必须 
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把 整个 系统 都 放 在 脑子 里 ， 并 要 从 一 团 乱 麻 般 的 线索 中 找 出 一 个 问题 的 蛛丝马迹 ， 你 其 至 
都 不 知道 如 何 开始 。 只 要 你 遇 到 那 种 不 太 显而易见 的 问题 ， 都 应 该 首先 想到 : “哪些 肯定 
不 是 这 个 问题 的 源头 ， 可 以 直接 排除 掉 呢 ? ”你 能 排除 的 东西 越 多 ， 所 要 调查 的 东西 就 
越 少 。 





排除 可 能 有 很 多 种 形态 。 这 里 有 些 常见 的 例子 : 


。 系统 化 地 注释 掉 或 禁用 代码 块 。 

。 编写 能 被 单元 测试 覆盖 的 代码 ， 单 元 测试 本 身 提供 了 一 个 用 于 排除 的 框架 。 
。 分 析 网 络 数据 流 ， 确 定 问题 是 出 在 客户 端 还 是 服务 器 端 。 

。 测试 系统 中 跟 第 一 个 相似 但 不 同 的 部 分 。 

。 使 用 之 前 能 用 的 输入 ， 并 一 点 一 点 地 修改 输入 ， 直 到 问题 呈现 。 

。 用 版 本 控制 逐次 回 退 ， 直 到 问题 消失 。 

。 “模拟 ”功能 以 排除 复杂 子 系统 的 干扰 。 








然而 排除 法 也 不 是 高 招 。 问 题 出 现 经 常 是 因为 两 个 或 更 多 组 件 之 间 复 杂 的 交互 : 排除 (或 
模拟 ) 其 中 任何 一 个 组 件 ， 问 题 可 能 消失 了 ， 但 并 不 能 肯定 问题 被 隔离 在 任何 一 个 单独 的 
组 件 中 。 然 而 即便 这 样 ， 哪 怕 它 无 法 明确 定位 到 准确 的 位 置 ， 排 除 也 能 缩小 问题 的 范围 。 


只 要 谨慎 小 心 并 方法 得 当 ， 排 除 是 成 功率 最 高 的 办 法 。 当 你 只 是 想 单独 排除 某 些 组 件 ， 而 
不 萎 虑 这 些 组 件 对 整体 的 影响 时 ， 很 容易 漏 掉 什么 。 跟 你 自己 玩 个 游戏 ， 在 你 考虑 要 排除 
某 个 组 件 时 ， 完 整地 考虑 一 下 去 掉 那 个 组 件 会 对 系统 产生 什么 样 的 影响 。 这 会 让 你 心里 有 
所 准备 ， 不 管 去 掉 那 个 组 件 能 不 能 给 你 些 有 价值 的 信息 。 


20.2 利用 好 REPL 和 控制 台 


Node 和 浏览 器 里 都 有 读 取 - 计算 - 输出 循环 (REPL)。 这 基本 上 只 是 一 种 交互 式 编写 
JavaScript 的 方式 。 你 输入 一 些 JavaScript， 按 下 回 车 ， 马 上 就 能 看 到 输出 。 这 是 极 好 的 练 
习 办 法 ， 一 般 在 定位 小 段 代 码 中 的 错误 时 也 是 最 快 、 最 直观 的 办 法 。 


























在 浏览 器 中 ，JavaScript 控制 台 就 是 你 的 REPL。 在 Node 中 ， 不 带 参 数 运行 node 就 是 进入 
REPL 模式 ;你 可 以 引入 包 ， 创 建 变量 和 函数 ， 或 者 做 你 在 代码 中 能 做 的 任何 事 (除了 创 
建 包 ， 这 在 REPL 中 没有 意义 )。 


控制 台 日 志 也 是 你 的 朋友 。 它 可 能 是 一 种 粗糙 的 调试 技术 ， 但 很 简单 〈 既 易于 理解 又 易于 
实现 )。 在 Node 中 调用 console. log 会 以 一 种 易 读 的 格式 输出 对 象 中 的 内 容 ， 所 以 你 更 容 
易 发 现 问题 。 记 住 ， 有 些 对 象 非 常 大 ， 把 它们 输出 到 控制 台中 会 产生 大 量 的 信息 ， 你 很 难 
从 中 找 出 有 用 的 信息 。 比 如 在 你 的 路 径 处 理 器 中 试 试 consote.tLog(req) 。 
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20.3 利用 Node 内 置 的 调试 器 


Node 有 个 内 置 的 调试 器 ， 人 允许 你 逐步 执行 程序 ， 就 好 像 你 在 用 JavaScript 解释 器 一 样 。 你 
只 需要 在 启动 程序 时 加 上 debug 参数 就 可 以 开始 调试 了 : 








node debug meadowlark.js 


在 你 执行 这 个 命令 时 ， 马 上 就 会 注意 到 两 件 事 情 。 第 一 ， 你 会 注意 到 控制 台 里 提示 调试 器 
在 端口 5858 上 监听 。 这 是 因为 Node 调试 器 要 创建 自己 的 Web 服务 器 才能 工作 ， 你 通过 
这 个 Web 服务 器 控制 被 调试 程序 的 执行 。 这 现在 对 你 来 说 可 能 没什么 ， 但 这 种 办 法 的 实用 
性 在 我 们 讨论 Node 探查 器 时 就 会 凸显 出 来 了 。 


你 在 控制 台 调 试 器 中 可 以 输入 hetp 查看 命令 列表 。 最 常用 的 命令 是 n (下 一 步 )、s ( 步 入 ) 
和 o ( 步 出 )。n 会 跨 “ 过 ”当前 行 : 调试 器 会 执行 这 一 行 ， 但 如 果 这 条 指令 调用 了 其 他 
国 数 ， 在 这 些 国 数 执行 完 后 才 会 把 控制 权 交 回 给 你 。s 与 之 不 同 ， 会 进入 当前 行 : 如 果 那 
一 行 调用 了 其 他 函数 ， 你 可 以 逐步 执行 它们 。o 允许 你 跳出 当前 正在 执行 的 函数 。( 注 意 ， 
“ 步 和 ”和 “ 步 出 ” 仅 指 函数 ， 它 们 不 会 步 入 if 或 for 或 其 他 流程 控制 语句 。) 

命令 行 调试 器 还 有 很 多 功能 ， 但 一 般 你 应 该 不 太 会 去 用 它 。 命 令 行 有 很 多 擅长 做 的 事情 ， 
但 调试 不 在 其 列 。 它 的 优点 是 到 处 都 有 (比如 说 ， 如 果 你 通过 SSH 访问 服务 器 ， 或 者 你 能 
服务 器 根本 没 装 GUI)。 你 应 该 更 常用 图 形 界面 的 调试 器 ， 比 如 Node 探查 器 。 


















































20.4 Node 探查 器 


除非 是 别 无 他 法 ， 否 则 你 可 能 不 会 想 用 命令 行 调试 器 ， 实 际 上 Node 通过 Web 服务 提 
供 了 调试 控制 ， 所 以 你 还 有 个 可 选项 。 特别 是 Danny Coates 的 Node 探查 器 (现在 由 
StrongLoop 维护 )， 有 了 它 ， 你 可 以 在 调试 客户 端 JavaScript 代码 的 界面 里 调试 Node 程序 。 

















Node 探查 器 集成 了 Chromium 项 目的 Blink 引擎 ， 也 就 是 Chrome 用 的 引擎 。 如 果 你 熟悉 
Chrome 的 调试 器 ， 就 会 觉得 特别 自在 。 如 果 你 完全 没 做 过 调试 ， 那 么 要 定 下 心 来 开始 行 
动 了 ， 第 一 次 实际 见 到 调试 器 对 你 还 是 很 有 启发 的 。 





很 明显 ， 你 需要 Chrome (或 Opera; 最 新 版 也 用 Blink 引擎 ) 。 如 果 你 还 没有 这 些 浏览 器 ， 
赶紧 去 装 一 个 。 装 好 之 后 安装 Node 探查 器 : 





sudo npm install -g node-inspector 























装 好 之 后 需要 启动 它 。 如 果 你 愿意 ， 可 以 在 另 一 个 窗口 中 运行 ， 但 除了 一 个 提示 性 的 启动 
消息 ， 它 不 会 输出 太 多 日 志 ， 所 以 我 一 般 让 它 在 后 台 运 行 : 





node-inspector& 
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在 Linux 或 OS 久 中 ,命令 最 后 加 一 个 && 符 号 就 是 让 它 在 后 台 运 行 。 如 果 你 
要 把 它 带 回 到 前 台 ， 可 以 输入 fg。 如 果 你 一 开始 运行 时 没 把 它 放 到 后 台 ， 可 
以 按 Ctrl-Z 让 它 暂 停 ， 然 后 输入 bg 把 它 切 到 后 台 去 继续 运行 。 























在 启动 Node 探查 器 时 会 输出 下 面 这 种 消息 :“ 访 问 http://127.0.0.1:8080/debug?port=5858 
开始 调试 。” 除了 告诉 你 如 何 开始 调试 ， 它 还 告诉 你 调试 界面 在 5858 端口 (默认 端口 )。 


既然 Node 探查 器 运行 起 来 了 (可 以 让 它 运 行 着 …… 在 我 的 开发 服务 器 上 它 就 是 一 直 运 行 
着 的 ， 会 自动 附着 到 运行 在 调试 模式 的 任何 程序 上 )， 你 可 以 用 调试 模式 启动 程序 : 
node --debug meadowlark.js 


注意 ， 我 们 用 了 --debug， 而 不 仅仅 是 debug; 这 样 你 的 程序 是 以 调试 模式 运行 的 ， 但 不 调 
用 命令 行 调试 器 (因为 用 Node 探查 器 ， 所 以 我 们 不 需要 它 了 )。 然 后 在 程序 有 任何 控制 台 
输出 之 前 ， 你 会 看 到 调试 器 又 在 监听 端口 5858 了 ， 现 在 一 切 都 就 络 了 : 程序 的 调试 界面 在 
端口 5858 上 ，Node 探查 器 在 端口 8080 上 运行 ， 监 听 端 口 5858。 你 有 三 个 不 同 的 程序 运行 
在 三 个 不 同 的 端口 上 ! 一 开始 看 起 来 可 能 觉得 眼花 练 乱 的 ， 但 每 个 服务 器 都 有 重要 的 功能 。 


我 们 开始 找 点 乐趣 吧 : 连接 http://localhost:8080/debug?port=5858 ( 记 住 localhost 等 同 于 
127.0.0.1)。 在 浏览 器 的 顶部 ， 你 会 看 到 一 个 带 源 码 和 控制 台 的 菜单 。 如 果 选 择 源码 ， 你 会 
看 到 下 面 有 个 小 箭头 。 点 击 那 个 箭头 ， 你 就 能 看 到 程序 的 所 有 源码 。 找 到 主 应 用 程序 文件 
(meadowlark.js) 并 点 击 ， 你 就 会 在 浏览 器 中 看 到 它 的 源码 。 


跟 我 们 之 前 使 用 命令 行 调试 器 的 体验 不 同 ， 程 序 已 经 运行 起 来 了 : 所 有 的 中 间 件 都 连 进来 
了 ， 应 用 正在 监听 。 那 么 我 们 如 何 单 步 执行 代码 呢 ? 最 简单 的 办 法 〈 可 能 也 是 你 用 得 最 多 
的 ) 是 设置 断 点 。 这 只 是 告诉 调试 器 在 指定 行 停止 执行 ， 以 便 你 可 以 单 步 执行 代码 。 要 设 
置 断 点 ， 你 只 需要 点 击 行 号 (在 左边 栏 中 ) ， 上 面 会 出 现 一 个 蓝 色 小 箭头 ， 表 明 这 一 行 上 
有 个 断 点 〈 再 次 点 击 可 以 关 掉 )。 现 在 到 路 由 处 理 器 内 部 设置 一 个 断 点 。 然 后 在 另 一 个 浏 
痪 器 窗口 中 访问 那个 路 由 。 你 会 发 现 浏 览 器 卡 住 了 ， 那 是 因为 调试 器 注意 到 了 你 的 断 点 。 


回 到 调试 器 窗口 ， 现 在 单 步 执 行程 序 的 方式 比 命令 行 调试 器 可 视 化 程度 更 强 。 设 置 断 点 的 
那 行 代码 是 用 蓝 色 高 亮 显 示 的。 也 就 是 说 那 是 当前 执行 的 那 一 行 代码 (实际 上 是 接 下 来 要 
执行 的 一 行 代 码 )。 命 令 行 调试 器 中 用 的 命令 在 那里 也 可 以 使 用 。 跟 命令 行 调试 器 类 似 ， 
我 们 可 以 执行 以 下 这 些 动作 。 

。 恢复 脚本 执行 (F8) 

这 就 是 简单 的 “让 它 飞 ”; 你 不 再 单 步 执行 代码 ， 直 到 遇 到 另 一 个 断 点 停 下 来 。 一 般 你 
在 看 到 自己 想 看 的 结果 后 ， 或 者 在 你 想 跳 到 下 一 个 断 点 时 会 用 到 。 








































































































。 经 过 下 一 个 函数 调用 (F10) 
如 果 当 前 这 行 代码 调用 了 一 个 函数 ， 调 试 器 不 会 进入 这 个 函数 中 。 即 这 个 函数 会 执行 ， 而 调 
试 器 会 在 国 数 调用 完 后 接着 到 下 一 行 代码 。 在 遇 到 你 对 其 细节 不 感 兴趣 的 函数 时 可 以 使 用 。 
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。 进入 下 一 个 函数 调用 (F11) 
这 个 命令 会 进入 所 调用 函数 的 内 部 ， 你 可 以 一 览 无 余 。 如 果 只 用 了 这 个 动作 ， 你 最 终 能 
见 到 所 要 执行 的 一 切 代 码 。 乍 一 听 比 较 有 趣 ， 但 一 个 小 时 以 后 ， 你 会 对 Node 和 Express 
为 你 所 做 的 工作 有 新 的 发 现 ! 





。 步 出 当前 函数 (Shift-F11) 
将 会 执行 你 当前 所 在 函数 的 剩余 部 分 ， 并 在 这 个 函数 的 调用 者 中 的 下 一 行 代码 中 再 次 开 
台 调 试 模式 。 大 多 数 情 况 下 都 是 在 你 不 小 心 进入 一 个 函数 ， 或 者 已 经 见 到 了 函数 中 你 所 
需要 见 到 的 东西 时 ， 使 用 这 个 动作 。 


除了 所 有 这 些 控制 动作 ， 你 还 可 以 访问 控制 台 : 这 个 控制 台 在 你 程序 的 当前 上 下 文中 。 所 
以 你 可 以 探查 变量 ， 甚 至 修改 它们 ， 或 者 调用 函数 。 这 对 于 实验 一 些 简单 的 事情 来 说 极其 
得 心 应 手 ， 但 也 很 容易 把 你 自己 搞 糊涂 ， 所 以 我 建议 你 不 要 过 多 地 用 这 种 方式 动态 修改 运 
行 中 的 程序 ， 太 容易 迷糊 了 。 









































右 侧 有 一 些 对 你 来 说 有 价值 的 数据 。 从 顶部 开始 是 观测 表达 式 ， 即 你 可 以 自己 定义 的 
JavaScript 表达 式 ， 可 以 随 着 你 单 步 执行 程序 实时 更 新 。 比 如 说 ， 如 果 你 想 跟 踪 某 个 特定 
变量 ， 可 以 在 这 里 输入 它 。 

















观测 表达 式 下面 是 调用 栈 ， 你 可 以 从 中 看 出 自己 是 从 哪里 到 达 目 前 这 个 位 置 的 ， 即 你 所 在 
的 函数 是 由 哪个 函数 调用 的 ， 而 那个 函数 又 是 由 哪个 函数 调用 的 …… 调 用 栈 把 这 些 函 数 都 
列 出 来 了 。 在 Node 这 个 高 度 异 步 的 世界 里 ， 要 想 理 清 并 理解 调用 栈 可 能 非常 困难 ， 特 别 
是 涉及 匿名 函数 时 。 列 表 中 最 上 面 那 一 行 是 你 当前 所 在 的 函数 。 紧 接着 下 面 那 行 是 调用 这 
个 函数 的 函数 ， 以 此 类 推 。 如 果 你 点 击 这 个 列表 中 的 任何 一 项 ， 就 会 被 神奇 地 传送 到 对 应 
的 上 下 文中 : 你 所 有 的 观测 和 控制 台 上 下 文 都 是 在 那个 上 下 文中 的 了 。 这 可 能 会 非常 有 迷 
惑 性 ! 要 真正 深入 地 了 解 你 的 程序 是 如 何 工作 的 ， 这 是 非常 棒 的 途径 ， 但 它 不 适合 那些 心 
脏 虚 弱 的 人 。 因 为 理 清 调用 栈 太 难 了 ， 所 以 我 在 解决 问题 时 把 它 当 作 最 后 一 招 。 


调用 栈 下 边 是 作用 域 变量 ， 即 目前 在 作用 域 中 的 变量 (包括 在 父 作 用 域 中 对 我 们 可 见 的 变 
量 )。 这 一 块 经 常 能 给 你 提供 你 感 兴趣 的 很 多 关键 变量 信息 ， 看 起 来 很 方便 。 如 果 你 有 很 
多 变量 ， 这 个 列表 会 变 得 腔 有 种， 你 最 好 将 你 感 兴 趣 的 变量 定义 为 观测 表达 式 。 


接着 是 所 有 断 点 的 列表 ， 真 的 只 是 起 到 记录 的 作用 。 如 果 你 在 调试 有 很 多 细 枝 末节 的 问 
题 ， 并 且 设 了 很 多 断 点 ， 有 了 它 还 是 挺 方便 的 。 点 击 其 中 一 个 会 把 你 直接 带 到 那里 〈 但 不 
像 在 调用 栈 中 那样 ， 它 不 会 改变 上 下 文 ， 这 是 因为 并 不 是 每 个 断 点 都 一 定 表示 一 个 活动 的 
上 下 文 ， 而 调用 栈 中 的 却 一 定 是 )。 













































































最 后 是 DOM、XHR 和 事件 监听 器 断 点 。 这 些 只 适用 于 在 浏览 器 中 运行 的 JavaScript， 在 调 
试 Node 应 用 时 可 以 忽略 。 
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有 时 候 你 需要 调试 的 是 应 用 程序 的 设置 (比如 在 你 连接 中 间 件 到 Express 中 去 的 时 候 )。 像 
我 们 之 前 那样 运行 调试 器 ， 在 我 们 有 机 会 设 断 点 之 前 ,一瞬 眼 的 工夫 全 都 发 生 了 。 好 在 这 
有 办 法 解决 。 只 需要 用 - -debug-brk 代替 --debug 就 行 了 : 








node --debug-brk meadowlark.js 


调试 器 会 在 程序 的 第 一 行 停 住 ， 然 后 你 就 可 以 单 步 执行 ， 或 者 设置 合适 的 断 点 。 





要 深入 了 解 Node 探查 器 (以 及 一 些 技巧 和 提示 )， 请 参见 项 目 首页 (https://github.com/ 


node-inspector/node-inspector) 。 


20.5 调试 异步 函数 


当 人 们 第 一 次 接触 异步 编程 时 ， 一 般 最 让 人 诅 形 的 就 是 在 调试 时 。 比 如 看 一 下 下 面 这 上 段 
代码 : 











1 console.log('Baa, baa, black sheep,'); 

2 fs.readFile('yes_sir yes_sir.txt', function(err, data){ 
3 console.log('Have you any wool?'); 

4 console.log(data); 

5 }); 

6 console.log('Three bags full; '); 

















如 果 你 刚 接触 异步 编程 ， 可 能 会 觉得 自己 将 会 看 到 : 


Baa, baa, black sheep, 
Have you any wool? 
Yes, sir, yes, sir, 
Three bags full; 


但 不 是 。 你 看 到 的 将 是 : 


Baa, baa, black sheep, 
Three bags full; 

Have you any wool? 
Yes, sir, yes, sir, 





如 有 果 你 不 明白 ， 调 试 可 能 也 帮 不 了 你 。 你 会 从 第 1 行 开始 ， 单 步 执行 ， 然 后 它 把 你 带 到 第 
2 行 。 然 后 步 入 ， 期 望 能 进入 那个 函数 ， 最 终 到 第 3 行 ， 但 实际 上 你 到 了 第 5 行 ! 那 是 因 
为 fs.readFile 只 有 在 它 读 完 函数 时 才 会 执行 那个 函数 ， 而 这 只 有 等 到 程序 空 几 的 时 候 才 
会 发 生 。 所 以 你 经 过 第 5 行 ， 来 到 了 第 6 行 …… 你 继续 试图 单 步 执行 ， 但 再 也 到 不 了 第 3 
行 了 (你 最 终 能 到 第 3 行 ， 但 得 等 一 会 儿 呢 )。 

















如 果 你 想 调试 第 3 行 或 第 4 行 ， 只 需要 在 第 3 行 设 个 断 点 就 可 以 了 ， 然 后 让 调试 器 运行 。 
等 文件 读 好 了 ， 这 个 函数 被 调用 时 ， 你 就 会 停 在 那 一 行 了 ， 和 希望 一 切 都 清楚 了 。 
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20.6 调试 Express 


如 果 你 跟 我 一 样 ， 在 职业 生涯 中 见 过 很 多 过 度 设计 的 框架 ， 单 步 执行 框架 源码 的 想法 对 你 
来 说 可 能 像 是 疯 了 一 样 (或 者 是 种 折磨 )。 虽 然 探索 Express 的 源码 并 非 儿 戏 ， 但 对 于 那 
些 能 够 理解 JavaScript 和 Node 的 人 来 说 也 在 可 掌控 的 范围 之 内 。 并 且 有 时 候 ， 当 你 的 代 
码 中 有 问题 时 ， 调 试 那些 问题 能 通过 单 步 执行 Express 源码 本 身 (或 第 三 方 中 间 件 ) 很 好 
地 解决 。 

本 节 会 简要 地 介绍 一 下 Express 源码 ， 以 便 让 你 更 有 效 地 调试 Express 应 用 程序 。 这 个 介绍 


中 的 每 一 部 分 都 会 给 出 相对 于 Express 根 路 径 的 文件 名 〈 可 以 在 node_modules/express 下 找 
到 )， 以 及 函数 的 名 称 。 我 不 会 具体 到 行 号 ， 因 为 不 同 版 本 的 Express 可 能 会 有 不 同 。 














Express 应 用 创建 (lib/express.js, function createApplication()) 
这 是 Express 应 用 生命 周期 开始 的 地 方 。 你 在 代码 中 声明 var app = express() 时 ， 调 
用 的 就 是 这 个 函数 。 


Express 应 用 初始 化 (lib/application.js，app.defaultConfiguration) 

这 是 Express 应 用 被 初始 化 的 地 方 : 这 里 是 观察 Express 所 有 默认 配置 的 好 地 方 。 在 
这 里 设置 断 点 几乎 毫 无 必要 ， 但 至 少 应 该 在 这 里 单 步 执行 一 次 ， 可 以 感受 下 默认 的 
Express 设置 。 


添加 中 间 件 (lib/application.js，app.use) 

每 次 Express 链 入 中 间 件 (不管 是 你 显 式 执行 的 ， 还 是 由 Express 或 其 他 任何 第 三 方 框 
架 显 式 做 的 )， 都 会 调用 这 个 函数 。 它 看 起 来 很 简单 ， 但 实际 上 要 真正 搞 懂 还 要 费 一 番 
功夫 。 有 时 在 这 里 放 个 断 点 很 有 用 (在 运行 应 用 时 你 应 该 用 --debug-brk， 否则 ， 你 还 
没 来 得 及 设 断 点 所 有 中 间 件 就 已 经 加 进来 了 )， 但 对 你 来 说 可 能 是 很 重 的 负担 : 你 会 讶 
异 于 一 个 典型 的 应 用 程序 中 怎么 会 有 那么 多 中 间 件 加 进来 。 














泻 染 视图 (lib/application.js, app. render) 
这 是 另 一 个 相当 有 料 的 函数 。 如 果 你 要 调试 跟 视 图 相关 的 刁钻 问题 ， 这 个 函数 很 有 用 。 
如 果 你 单 步 执 行 这 个 函数 ， 会 看 到 Express 是 如 何 选择 和 调用 视图 引擎 的 。 


























请 求 扩展 (lib/request.js) 
你 可 能 会 惊异 于 这 个 文件 看 起 来 是 多 么 地 稀 政 简单 。Express 添加 到 request 对 象 中 的 
方法 大 多 数 都 是 非常 简单 的 便利 性 函数 。 因 为 代码 太 简 单 了 ， 所 以 在 上 面 设置 断 点 或 单 
步 执行 它们 几乎 毫 无 必要 。 然 而 ， 要 了 解 Express 的 便利 性 方法 是 如 何 工作 的 ， 看 看 这 
个 文件 一 般 还 是 挺 有 帮助 的 。 




















发 送 响 应 (lib/response.js，res.send) 
不 管 你 如 何 构 造 响应 ，.send、.render、.json 或 者 .jsonp， 最 后 几乎 都 会 到 这 个 函数 
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上 【(.sendFile 是 个 例外 )。 所 以 在 这 里 设置 断 点 很 方便 ， 因 为 每 个 响应 都 会 调用 它 。 然 
后 你 可 以 在 调用 栈 中 看 你 是 如 何 到 这 儿 的 ， 对 找到 问题 可 能 出 在 哪里 非常 有 帮助 。 





。 响应 扩展 (lib/response.js) 
尽管 res.send 中 有 点 儿 料 ， 但 响应 对 象 中 的 大 多 数 其 他 方法 都 非常 直 白 。 如 果 要 看 你 
的 应 用 响应 请 求 的 确切 内 容 ， 偶 尔 可 以 把 断 点 设 在 这 里 。 





。 静态 中 间 件 (node_modules/serve-static/index.js, function staticMiddleware) 
一 般 而 言 ， 如 果 静 态 文件 没 能 如 期 响应 ， 问 题 应 该 出 在 路 由 上 ， 不 会 是 static 中 间 件 
的 问题 : 路 由 的 优先 级 高 于 静态 中 间 件 。 所 以 如 果 有 一 个 文件 public/test.jpg 和 一 个 路 
径 /test.jpg， 静 态 中 间 件 会 因为 路 径 而 永远 不 会 响应 。 然 而 ， 如 果 你 需要 指定 如 何 设置 
不 同 静 态 文件 的 响应 头 ， 单 步 执行 静态 中 间 件 可 能 有 用 。 


如 果 你 抓 破 头 也 想 不 出 这 些 中 间 件 都 在 哪儿 ， 那 是 因为 Express 很 少 有 中 间 件 (静态 中 
间 件 和 路 由 器 显然 是 例外 )。 大 多 数 中 间 件 实际 上 是 来 自 于 Connect 的 ， 我 们 接 下 来 会 讨 
论 到 。 









































因为 Express 4.0 不 再 捆绑 Connect 了 ， 你 要 单独 安装 Connect， 所 以 你 能 在 node_modules/ 
connect 中 找到 Connect 的 源码 (包括 它 的 所 有 中 间 件 )。Connect 也 把 它 的 一 些 中 间 件 剥离 
到 独立 的 包 里 去 了 。 下 面 是 一 些 比较 重要 的 包 的 位 置 。 




















。 会 话 中 间 件 (node_modules/express-session/index.js，function session) 
实现 会 话 要 做 很 多 工作 ， 但 代码 相当 直 白 。 如 果 你 遇 到 跟 会 话 有 关 的 问题 ， 可 能 想 要 在 
这 个 国 数 里 设置 断 点 。 记 住 ， 为 会 话 中 间 件 提供 存储 引擎 是 你 的 责任 。 




















。 日 志 中 间 件 (node_modules/morgan/index.js，function Logger ) 
日 志 中 间 件 真 的 是 为 了 帮 你 调试 而 存在 的 ， 不 是 为 了 让 你 调试 它 。 然 而 ， 日 志 工作 有 些 
微妙 的 地 方 ， 你 可 能 偶尔 要 单 步 执行 它 。 我 第 一 次 这 么 干 的 时 候 ， 有 很 多 让 我 感叹 的 地 
方 ， 并 且 后 来 使 用 日 志 的 效果 更 好 了 ， 所 以 我 建议 你 至 少 浏 览 它 一 遍 。 


。 URL 编码 请 求 体 解析 (node_modules/body-parser/index.js，function urlencoded) 
请 求 体 的 解析 方式 对 人 们 来 说 经 常 是 一 个 这 。 实 际 上 并 没有 那么 复杂 ， 单 步 执行 这 个 中 
间 件 有 助 于 你 理解 HTTP 请 求 的 工作 方式 。 除 了 学 习 体验 ， 你 应 该 不 会 经 常 因为 调试 而 
到 这 个 中 间 件 里 来 。 


我 们 在 本 书 中 讨论 了 很 多 中 间 件 。 我 无 法 把 你 在 Express 内 部 之 旅 中 的 每 个 地 标 都 列 出 来 ， 
但 希望 这 些 重点 能 帮 你 去 除 一 些 Express 的 神秘 感 ， 并 让 你 在 有 需要 时 敢于 探索 这 个 框架 
的 源码 。 中 间 件 不 仅 在 品质 上 有 很 大 差别 ， 在 可 访问 性 上 也 是 如 此 : 有 些 中 间 件 的 难以 理 
解 程度 堪 称 收 恶 ， 而 有 些 又 清流 如水。 不管 怎样 ， 要 勇于 探索 ; 如 果 它 太 难 ， 你 可 以 走 开 
(当然 ， 除 非 你 真 的 需要 理解 它 ) ， 如 果 不 是 那么 难 ， 你 可 能 会 学 到 一 些 东西 。 
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大 日 子 终于 来 了 : 经 过 几 周 甚至 几 个 月 的 辛 盏 劳作 ， 你 的 网 站 或 服务 已 经 准备 就 绕 ， 可 以 
启用 了 。 但 激活 网 站 并 不 像 扳 一 下 开关 那么 容易 ， 或 者 是 那么 容易 吗 ? 





本 章 (你 真 的 应 该 在 正式 启用 前 几 周 看 ， 别 等 到 那天 才 看 ! ) 将 会 介绍 一 些 域名 注册 和 托 
管 服务 ， 从 临时 环境 向 生产 环境 迁移 的 技术 ， 部 署 技术 ， 以 及 选择 生产 服务 时 应 该 考虑 的 
事情 。 


21.1 域名 注册 和 托管 服务 


人 们 经 常 搞 不 清楚 域名 注册 和 托管 服务 之 间 的 区 别 。 作 为 本 书 的 读者 ， 你 可 能 不 在 那些 人 
之 列 ， 但 我 打赌 你 知道 那些 人 是 谁 ， 比 如 你 的 客户 或 你 的 经 理 。 











互联 网 上 的 所 有 网 站 和 服务 都 可 以 由 一 个 互联 网 协议 (IP) 地 址 标识 (或 者 不 止 一 个 )。 人 
们 不 太 容 易 记 住 这 些 数字 ( 随 着 IPv6 的 普及 ， 这 种 状况 会 愈演愈烈 )， 但 计算 机 最 终 需 要 
这 些 数 字 来 显示 网 页 。 所 以 就 有 了 域名 。 它 们 将 一 个 人 类 容易 记 住 的 名 字 (比如 google. 
com) 和 一 个 全 地 址 (74.125.239.13) 映射 起 来 。 


如 果 要 用 现实 世界 的 事物 类 比 ， 它 们 之 间 的 差别 就 好 像 公司 名 称 和 物理 地 址 一 样 。 域 名 就 
像 公司 名 称 ( 苹 果 )， 而 IP 地 址 就 像 物理 地 址 (1 Infinite Loop, Cupertino, CA 95014) 。 如 
果 你 要 开车 去 苹果 总 部 ， 需 要 知道 物理 地 址 。 好 在 如 果 你 知道 公司 名 称 ， 很 可 能 也 能 找到 
物理 地 址 。 采 用 这 种 抽象 的 另 一 个 原因 是 这 有 助 于 组 织 迁 移 ( 搬 到 一 个 新 的 物理 地 址 去 )， 
即便 它 搬家 了 ， 人 们 仍然 可 以 找到 它 。 
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而 托管 服务 器 描述 的 是 运行 网 站 的 真实 计算 机 。 我 们 继续 用 类 比 来 解释 这 个 概念 ， 托 管 服 
务 器 相当 于 你 到 达 物 理 地 址 时 见 到 的 真实 建筑 。 人 们 经 常 搞 不 清楚 域名 注册 和 托管 服务 器 
的 关系 其 实 非 常 小 ， 并 且 你 几乎 不 会 从 提供 托管 服务 的 商家 那里 购买 域名 〈 就 好 像 你 一 般 
是 跟 一 个 人 买 地 ， 再 付 钱 给 另 一 个 人 帮 你 盖 房 子 并 维护 它们 )。 


尽管 没有 域名 也 可 以 托管 你 的 网 站 ， 但 那样 非常 不 友好 : IP 地 址 很 不 好 推广 ! 一 般 来 说 ， 
当 你 购买 托管 服务 时 ， 会 自动 分 配 一 个 子 域名 (马上 就 会 讲 到 )， 可 以 看 作 是 易于 推广 的 
域名 和 了 IP 地 址 之 间 的 东西 (比如 ec2-54-201-235-192.us-west-2.compute.amazonaws.com ) 。 



































一 旦 有 了 域名 ， 并 且 正 式 上 线 后 ， 你 可 以 通过 多 个 URL 访问 网 站 。 比 如 : 


。 http://meadowlarktravel.com/ 

。 http://www.meadowlarktravel.com/ 

。 http://ec2-54-201-235-192.us-west-2.compute.amazonaws.com/ 
。 http://54.201.235.192/ 


由 于 域名 映射 ， 这 些 地 址 全 都 指向 同一 个 网 站 。 请 求 到 达 网 站 时 ， 基 于 所 用 URL 采取 动 
作 是 有 可 能 的 。 比 如 说 ， 如 果 有 人 通过 IP 地 址 访问 网 站 ， 你 可 以 自动 重 定向 到 域名 上 ， 尽 
管 这 种 情况 不 太 常 见 ， 因 为 几乎 没有 指向 它 的 (更 常见 的 是 从 http://meadowlarktravel.com/ 
转向 http://www.meadowlarktravel.com/)。 


大 多 数 域名 注册 机 构 都 提供 托管 服务 (或 者 跟 托管 公司 合作 )。 我 从 没 见 过 哪个 注册 机 
构 能 提供 特别 有 吸引 力 的 托管 服务 ， 我 建议 将 域名 注册 和 托管 分 开 ， 这 样 更 安全 ， 也 更 
灵活 。 


21.1.1 域名 系统 


域名 系统 (DNS) 负责 将 域名 映射 到 耳 地 址 。 这 个 系统 相当 复杂 ， 但 作为 站 长 ， 有 些 跟 
DNS 有 关 的 知识 你 应 该 掌握 。 


21.1.2” 安 全 

你 应 该 时 刻 牢 记 域名 的 价值 。 如 果 你 的 托管 服务 被 黑客 完全 攻破 ， 托 管 主机 被 控制 了 ， 但 
只 要 你 还 能 控制 自己 的 域名 ， 就 可 以 找 一 台新 的 托管 主机 ， 把 域名 转 过 去 。 换 句 话说， 如 
果 你 的 域名 被 攻破 了 ， 那 就 真 麻烦 了 。 


你 的 名 声 是 跟 域名 绑 在 一 起 的 ， 并 且 好 域名 都 要 非常 认真 地 保护 好 。 那 些 无 法 控制 自己 域 
名 的 人 将 会 发 现 自己 遭受 到 的 打击 是 毁灭 性 的 ， 并 且 世 界 上 有 些 人 热衷 于 窃取 域名 (特别 
是 那 种 特别 短 或 特别 好 记 的 )， 他 们 可 以 把 它 卖 掉 ， 或 者 毁坏 你 的 名 声 ， 或 者 勒索 你 。 因 
此 你 应 该 非常 严肃 地 对 待 域名 的 安全 问题 ， 它 其 至 比 数据 安全 更 重要 (取决 于 你 的 数据 有 
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多 重要 )。 我 曾 见 过 一 些 人 ， 他 们 在 主机 安全 上 花 了 过 多 的 时 间 和 人 金钱 ， 却 找 那 种 最 便宜 、 
最 劣质 的 域名 注册 服务 。 不 要 犯 这 样 的 错误 。( 好 在 高 品质 的 域名 注册 不 是 特别 贵 。) 





考虑 到 保护 域名 注册 所 有 权 的 重要 性 ， 你 应 该 采用 跟 域 名 注册 相称 的 安全 实践 。 最 起 码 应 
该 使 用 具有 唯一 性 的 强 密码 ， 并 且 采 用 正确 的 密码 管理 策略 ( 别 把 它 写 在 便条 上 ， 然 后 贴 
显示 器 上 )。 你 最 好 用 那 种 提供 双重 身份 认证 的 注册 商 。 不 要 害怕 向 注册 商 提 出 修改 账号 
授权 需要 什么 这 种 尖锐 问题 。 我 推荐 两 个 域名 注册 商 : Name.com 和 Namecheap.com。 这 
两 家 都 用 了 双重 身份 认证 ， 并 且 我 发 现 他 们 的 客户 服务 做 得 很 好 ， 在 线 控制 面板 既 简 单 又 
健壮 。 



































在 注册 域名 时 ， 你 必须 提供 一 个 跟 域名 关联 的 第 三 方 邮 件 地 址 (比如 说 ， 如 果 注 册 
meadowlarktravel.com， 则 应 该 用 admin@meadowlarktravel.com 作为 注册 邮箱 )。 因 为 任何 
安全 系统 的 强度 取决 于 它 最 弱 的 环节 ， 所 以 应 该 用 一 个 安全 性 强 的 邮件 地 址 。 比 较 常 用 的 
是 Gmail 或 Outlook 账号， 并且 如 果 你 这 样 做 了 ， 那 么 邮件 地 址 所 用 的 安全 标准 应 该 和 域 
名 注册 账号 一 样 (良好 的 密码 管理 策略 和 双重 身份 认证 )。 











21.1.3 ”顶级 域名 


域名 的 结尾 部 分 (比如 .com 或 .net) 叫 作 顶 级 域名 (TLD)。 一 般 来 说 ， 有 两 类 TLD: 
家 代码 TLD 和 通用 TLD。 国 家 代码 TLD (比如 .us、.es 和 .uk) 是 用 来 提供 地 理 区 域 分 类 
的 。 然 而 谁 能 获取 这 些 TLD 有 一 些 限制 (毕竟 互联 网 是 个 全 球 性 网 络 )， 因 此 它们 经 常用 
于 “机 灵 的 ”域名 ， 比 如 placehold.it 和 goo.gl。 












































通用 TLD (gTLD) 包括 大 家 熟悉 的 .com、.net、.gov、.fed、.mil 和 .edu。 所 有 人 都 可 以 
获取 可 用 的 .com 或 .net 域名 ， 但 刚才 提 到 的 其 他 域名 却 有 申请 限制 。 更 多 信息 请 参阅 表 
21:=1; 


表 21-1 受 限 的 gTLD 
TD 更 多 信息 


.gov ‘fed https://www.dotgov.gov 





.edu http://net.educause.edu/edudomain 


军事 人 员 和 承包 商 应 该 联系 他 们 的 开 部 门 ， 或 者 美国 国防 部 网 络 信息 中 心 (http:/www. 


disa.mil/Services/Network-Services/Service-Support) 























.mil 








顶级 域名 的 管理 是 由 互联 网 名 称 与 数字 地 址 分 配 机 构 (ICANN) 最 终 负 责 的 ， 不 过 他 
们 把 大 部 分 实际 管理 工作 交 给 其 他 组 织 代 理 。ICANN 最 近 授 权 了 很 多 新 的 gTLD， 比 
如 .agency、.florist、.recipes， 甚 至 .ninja。 在 可 以 预计 的 未 来 ，.com 可 能 仍 将 作为 “ 优 
质 ”TLD， 并且 是 最 难 取得 的 资产 。 那 些 在 互联 网 成 长 期 购买 到 了 优质 .com 域名 的 人 非 
常 幸运 (或 精明 )， 得 到 了 丰厚 的 回报 (比如 Facebook 在 2010 年 以 高 达 8 500 000 美元 的 
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价格 买 下 了 fb.com ) 。 


因为 .com 域名 比较 稀缺 ， 人 们 转向 了 其 他 TLD， 或 者 用 .com.us 来 更 加 准确 地 反映 他 们 的 
组 织 。 在 挑选 域名 时 ， 你 应 该 考虑 将 会 如 何 使 用 它 。 如 果 你 计划 主要 通过 电子 媒体 (那里 
的 人 们 更 喜欢 点 击 链接 而 不 是 输入 域名 ) 推广 它 ， 那 你 应 该 致力 于 获取 一 个 引 人 注 目的 或 
有 意义 的 域名 ， 而 不 是 短 域 名 。 如 果 你 准备 集中 力量 做 平面 广告 ， 或 者 有 理由 相信 人 们 会 
在 自己 的 设备 中 手动 输入 你 的 URL， 你 可 能 要 考虑 其 他 的 TLD， 以 便 得 到 更 短 的 域名 。 拥 
有 两 个 域名 的 情况 也 很 常见 : 一 个 短 的 ， 易 于 输入 的 域名 ;一 个 较 长 ， 适 合 推广 的 域名 。 























21.1.4 子 域 名 


TLD 在 域名 后 面 ， 子 域名 在 域名 前 面 。 目 前 最 常见 的 子 域名 是 www。 对 这 个 子 域名 我 从 
来 没 特别 关心 过 。 毕 况 你 是 在 计算 机 上 ， 用 着 万 维 网 ， 我 非常 肯定 ， 即 便 没有 www 的 提 
醒 ， 人 们 也 不 会 糊涂 。 因 此 我 建议 主 域名 别 用 子 域名 : 用 http://meadowlarktravel.com/ 代替 
http://www.meadowlarktravel.com/。 它 更 短 更 轻松 ， 并 且 因 为 有 重 定向 机 制 ， 也 不 用 担心 那 
些 习惯 于 用 www 开头 输入 网 址 的 用 户 访问 不 到 你 的 网 站 。 














子 域 名 也 用 于 其 他 用 途 。 像 blogs.meadowlarktravelcom、api.meadowlarktravel.com 和 
m.meadowlarktravel.com (用 于 移动 站 点 ) 之 类 的 网 址 很 常见 。 一 般 这 样 做 是 出 于 技术 上 的 
原因 ， 比 如 说 ， 如 果 你 的 博客 用 的 服务 器 跟 网 站 其 他 部 分 完全 不 同 ， 用 子 域名 更 容易 。 然 
而 一 个 好 的 代理 既 能 根据 子 域名 重 定向 流量 ， 也 能 根据 路 径 重 定向 ， 因 此 选择 使 用 子 域名 
还 是 路 径 应 该 更 侧重 于 内 容 而 不 是 技术 (Tim Berners-Lee 说 过 ，URL 表示 的 是 信息 架构 ， 
而 不 是 技术 架构 )。 


我 建议 用 子 域 名 给 网 站 或 服务 有 显著 区 别 的 部 分 分 区 。 比 如 说 ， 我 认为 用 api. 
meadowlarktravel.com 提供 API 是 子 域名 的 良好 用 法 。 微 站 ( 跟 网 站 其 余部 分 外 观 不 同 的 
站 点 ， 通 常 是 为 了 突出 某 个 产品 或 主题 ) 也 应 该 用 子 域 名 。 子 域名 的 另 一 个 明智 用 途 是 将 
管理 界面 跟 公 众 界面 分 开 (admin.meadowlarktravel.com， 只 供 员工 使 用 )。 


















































除非 特别 指明 ， 否 则 域名 注册 商会 包 略 子 域名 将 所 有 请 求 都 重 定向 到 你 的 服务 器 。 然 后 由 
服务 器 (或 代理 ) 根据 子 域名 采取 相应 的 动作 。 


21.1.5 域名 服务 器 

证 域名 生效 的 “胶水 ”是 域名 服务 器 ， 在 搭建 网 站 的 服务 器 时 需要 提供 。 一 般 这 个 相 
当 简 单 ， 因 为 你 的 托管 主机 服务 提供 商会 帮 你 做 好 大 部 分 工作 。 比 如 说 ， 我 们 选择 把 
meadowlarktravel.com 放 在 WebFaction (http:Wwww.webfaction.com) 的 主机 上 。 当 你 设置 
WebFaction 的 托管 主机 账号 时 ，WebFaction 会 给 你 域名 服务 器 的 名 称 (为 了 宛 余 会 有 多 
个 )。WebFaction 跟 大 多 数 托管 主机 提供 商 一 样 ， 管 他 们 的 域名 服务 器 吊 ns1.webfaction. 
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com、ns2.webfaction.com， 等 等 。 到 域名 注册 商 那 里 给 你 要 托管 的 域名 设 好 域名 服务 器 就 
可 以 了 。 


在 这 个 例子 中 ， 映 射 的 工作 方式 是 : 


(1) 用 户 访问 网 址 http://meadowlarktravel.com/。 

(2) 浏览 器 发 送 请 求 到 用 户 计算 机 的 网 络 系统 。 

(3) 用 户 计算 机 的 网 络 系统 中 有 网 络 接 入 商 给 出 的 互联 网 卫 地 址 和 DNS 服务 器 ， 会 要 求 
DNS 服务 器 解析 meadowlarktravel.com 。 

(4) DNS 服务 器 知道 meadowlarktravel.com 是 由 nsl.webfaction.com 处 理 的 ， 所 以 要 求 nsl. 
webfaction.com 给 出 meadowlarktravel.com 的 卫 地 址 。 

(5) 服务 器 nsl.webfaction.com 收 到 请 求 ， 认 出 meadowlarktravel.com 确实 是 活跃 账号 ， 返 

回 与 之 关联 的 卫 地 址 。 


















































尽管 这 是 最 常见 的 情况 ， 但 并 不 是 配置 域名 映射 的 唯一 方式 。 既 然 真正 提供 网 站 服务 的 服 
务 器 〈 或 代理 ) 有 IP 地址 ， 我 们 可 以 将 那个 卫 地 址 直接 注册 到 DNS 服务 器 上 ， 从 而 砍 掉 
中 间 环 节 (这 可 以 有 效 去 掉 前 面 那 个 例子 中 的 域名 服务 器 ns1.webfaction.com)。 要 使 用 这 
各 方式， 你 的 托管 主机 必须 有 一 个 静态 IP 地 址 。 托 管 服务 提供 商 一 般 会 给 你 的 服务 器 分 配 
一 个 动态 ， 即 这 个 IP 可 能 会 未 经 通知 直接 变动 ， 这 样 这 种 方式 就 是 无 效 的 。 有 时 静态 
IP 要 额外 付费 : 跟 你 的 托管 服务 提供 商 核实 一 下 。 

如 果 你 想 把 域名 直接 映射 到 网 站 上 ( 跳 过 域名 服务 器 )， 你 可 以 添加 一 个 A 记录 或 


CNAME 记录 。A 记录 将 域名 直接 映射 到 一 个 IP 地址 ， 而 CNAME 将 域名 映射 到 另 一 个 域 
名 上 。CNAME 记录 通常 缺乏 一 点 儿 灵活 性 ， 所 以 A 记录 一 般 更 受 欢迎 。 





不 管用 哪 种 技术 ， 域 名 映射 一 般 是 积极 缓存 的 ， 也 就 是 说 如 果 你 修改 了 域名 记录 ， 可 能 需 
要 48 小 时 才能 把 你 的 域名 对 应 到 新 服务 器 上 。 记 住 ， 这 也 和 地 理 位 置 有 关系 : 即便 你 
到 域名 在 洛杉矶 能 用 了 ， 在 纽约 的 客户 访问 到 的 域名 可 能 还 是 指向 之 前 那 台 服务 器 的 。 按 
我 的 经 验 ， 在 美国 本 土 内 一 般 只 需要 24 小 时 域名 就 可 以 正确 解析 了 ， 而 在 国际 上 需要 48 
小 时 。 


如 果 你 需要 在 确定 的 时 间 准 确 局 用 ， 则 不 应 该 依赖 DNS 改动。 而 是 应 该 让 你 的 服务 器 转 
到 “马上 推出 ”站 点 或 页 面 ， 然 后 在 真正 切换 之 前 预先 修改 DNS。 这 样 在 预定 时 刻 ， 你 上 
以 将 服务 器 切 到 正式 启用 的 站 点 ， 这 样 当 用 户 访问 时 ， 不 管 他 们 在 世界 上 的 什么 地 方 ， 都 
能 马上 见 到 变化 。 
































21.1.6 托管 
选择 托管 服务 乍 一 看 可 能 很 困难 。Node 已 经 取得 了 长 足 的 发 展 所 有 人 都 宣传 能 提供 
Node 托管 服务 以 满足 这 种 需求 。 如 何 选 择 托 管 服务 提供 商 在 很 大 程度 上 取决 于 你 的 需求 。 
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如 果 你 有 理由 相信 自己 的 网 站 会 是 下 一 个 亚马逊 或 Twitter， 那 你 所 关心 的 问题 跟 那 种 为 本 
地 集邮 俱乐部 构建 的 网 站 所 关心 的 问题 有 很 大 差异 。 


1. 传统 托管 ， 还 是 云 托管 

“ 云 ” 是 最 近 几 年 突然 出 现 的 含义 最 模糊 的 技术 术语 之 一 。 真 的 ， 它 只 是 用 一 种 很 炫 的 方 
式 说 “互联 网 ”,， 或 者 “互联 网 的 一 部 分 ”"。 不 过 这 个 术语 也 不 是 党 无 用 处 。 尽 管 这 个 术语 
中 没有 技术 定义 部 分 ， 托 管 在 云 中 一 般 表示 计算 资源 在 一 定 程度 上 的 商品 化 。 也 就 是 说 ， 
我 们 不 再 把 “服务 器 ” 当 作 一 个 独立 的 物理 实体 : 它 只 是 在 云 中 某 处 的 一 个 同 质 化 资源 ， 
它们 都 一 样 好 。 当 然 ， 我 过 于 简化 了 : 计算 资源 是 按照 内 存 、CPU 数量 〈 以 及 定价 ) 等 加 
以 区 分 的 。 就 你 所 要 了 解 (和 关心 ) 的 角度 而 言 ， 把 应 用 部 署 在 真正 的 服务 器 上 和 把 它 部 
署 在 云 中 的 服务 器 上 两 者 之 间 的 区 别 是 ， 应 用 能 在 你 不 知情 (或 关心 ) 的 情况 下 轻松 迁移 
到 不 同 的 云 服务 右上。 



































云 托管 是 高 度 虚拟 化 的 。 也 就 是 说 运行 应 用 的 服务 器 一 般 不 是 真实 的 物理 主机 ， 而 是 运行 在 
真实 服务 器 上 的 虚拟 机 。 这 个 概念 并 不 是 云 托管 引入 的 ， 但 云 托管 已 经 变 成 了 它 的 代名词。 








尽管 云 托 管 并 不 是 什么 新 东西 ， 但 它 确实 代表 了 认识 上 的 微妙 变化 。 这 个 概念 一 开始 可 能 
令 人 有 点 儿 不 安 ， 对 你 的 服务 器 所 在 的 真实 物理 机 器 毫 不 知情 ， 相 信 你 的 服务 器 不 会 被 运 
行 在 同一 台 机 器 上 的 服务 器 影响 。 然 而 真 的 什么 都 没 变 : 当 你 的 托管 账单 过 来 时 ， 你 本 质 
上 还 是 为 相同 的 东西 付 钱 : 有 人 照顾 那些 让 你 的 Web 应 用 程序 跑 起 来 的 物理 硬件 和 网 络 。 
唯一 改变 的 只 是 你 离 硬件 更 远 了 。 


我 相信 “传统 ”托管 (没有 更 好 的 词 ) 最 终 会 消失 。 但 那 不 是 说 托管 公司 会 倒闭 (尽管 有 


些 终究 会 )， 他 们 只 是 开始 提供 云 托管 。 

















2. XaaS 
在 考察 云 托 管 时 ， 你 会 遇 到 SaaS、PaaS、lIaags 这 几 个 缩写 。 


。 软件 即 服务 (SaaS) 
SaaS 一 般 用 来 描述 提供 给 你 的 软件 (网 站 、 应 用 ) : 你 只 是 使 用 它们 。 谷 歌 文 档 和 
Dropbox 就 是 这 样 的 软件 。 





。 平台 即 服务 (PaaS) 
PaaS 为 你 提供 了 所 有 的 基础 设施 (操作 系统 、 网 络 ， 所 有 都 弄 好 了 )。 你 只 需要 编写 应 
用 程序 。 尽 管 PaaS 和 IaaS 之 间 的 界限 比较 模糊 (作为 开发 者 ， 你 会 发 现 自己 经 常会 跨 
过 这 条 线 )， 这 一 般 是 我 们 在 本 书 中 讨论 的 服务 模型 。 如 果 你 运营 着 一 个 网 站 或 网 络 服 
务 ，PaaS 可 能 就 是 你 要 找 的 东西 。 























。 架构 即 服务 (IaaS) 
Iaag 最 灵活 ， 但 也 是 有 代价 的 。 它 只 是 提供 虚拟 机 和 基本 的 网 络 连 接 。 然 后 你 负责 安装 
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和 维护 操作 系统 、 数 据 库 和 网 络 策略 。 除 非 你 需要 对 环境 做 这 种 层面 的 控制 ， 否 则 一 般 
还 是 会 选 PaaS。( 注 意 ，PaaS 确实 允许 你 控制 操作 系统 和 网 络 配置 的 选择 ， 只 是 你 不 必 
亲自 动手 实现 。) 


3. 大 型 托管 

随 着 计算 资源 的 商品 化 ， 那 些 基 本 上 掌控 着 互联 网 (或 者 至 少 是 在 互联 网 的 运行 上 有 巨大 
投入 ) 的 公司 意识 到 他 们 还 有 个 产品 可 以 卖 。 微 软 、 亚 马 进 和 谷歌 全 都 提供 云 计 算 服 务 
器 ， 并 且 他 们 的 服务 都 挺 好 的 。 

这 些 服 务 的 价格 都 差不多 : 如 果 你 的 要 求 不 高 ， 这 三 家 的 价格 几乎 没什么 差别 。 如 果 你 需 
要 很 高 的 带宽 或 存储 要 求 ， 那 就 要 好 好 研究 一 下 ， 因 为 根据 你 的 需求 ， 成 本 上 可 能 会 有 很 
大 差异 。 






































尽管 在 考虑 开源 平台 时 我 们 一 般 不 会 想到 微软 ， 但 我 不 会 忽略 Azure。 不 仅 因 为 它 是 一 个 
成 熟 健壮 的 平台 ， 还 因为 微软 已 经 放下 了 身段 ，Azure 不 仅 对 Node 友好 ， 对 开源 社区 也 很 
友好 。Azure 提供 了 一 个 月 的 试用 期 ， 你 可 以 借 此 确定 它 的 服务 能 否 满足 你 的 需求 ， 如 果 
你 考虑 在 这 三 大 服务 商 中 间 选 一 个 ， 我 强烈 推荐 你 试用 一 下 Azure 的 免费 服务 ， 对 它 进 行 
评估 。 微 软 为 他 们 所 有 主要 服务 提供 了 Node API， 包 括 云 存储 服务 。 除 了 优秀 的 Node 主 
机 ，Azure 还 提供 基于 Git 的 部 署 ， 一 个 优秀 的 云 存 储 系 统 (有 JavaScript API) ， 以 及 良好 
的 MongoDB 支持 。Azure 的 不 足 之 处 是 他 们 没有 为 小 项 目 提供 定价 层 。 用 Azure 的 生产 
型 主机 一 个 月 最 少 要 付 80 美元 。 但 这 个 价格 让 你 可 以 轻松 部 署 多 个 项 目 ， 所 以 如 果 你 希 
望 整合 一 堆 网 站 ， 它 的 性 价 比 还 是 很 高 的 。 




















亚马逊 提供 了 最 完备 的 资源 组 合 ， 包 括 SMS (短信 )、 云 存储 、 邮 件 服务 、 支 付 服务 ( 电 
商 )、DNS 等 。 此 外 ， 亚 马 逊 还 提供 免费 试用 层 ， 非 常 易于 评估 。 

















谷歌 的 云 平 台 还 没有 为 Node 托管 提供 服务 ， 但 Node 应 用 可 以 托管 在 他 们 的 Iaas 服务 上 。 
谷歌 目前 不 提供 免费 层 或 服务 试用 。 


除了 “三 大 ”，Joyent 也 值得 考虑 ， 它 目前 在 Node 开发 中 参与 程度 很 高 。Joyent 的 合作 伙 
伴 Nodejitsu 提供 了 专门 针对 Node 的 托管 服务 和 领域 专家 。 他 们 为 开发 提供 了 独一无二 的 
选择 : 私有 npm 存储 库 。 如 果 你 不 喜欢 基于 Git 的 部 署 (我 们 会 在 本 书 中 专门 讨论 ) ， 我 
建议 你 研究 下 Nodejitsu 基于 npm 的 部 署 。 


4. 精品 托管 
比较 小 型 的 托管 服务 ， 我 准备 称 之 为 “精品 ”托管 服务 (没有 比较 好 的 词 )， 可 能 没有 微 
软 、 亚 马 逊 或 谷歌 那样 的 基础 设施 或 资源 ， 但 并 不 是 说 他 们 不 能 提供 有 价值 的 东西 。 


因为 精品 托管 服务 不 能 在 基础 设施 上 跟 人 竞争 ， 所 以 他 们 一 般 更 加 重视 客户 服务 和 支持 。 
如 果 你 需要 大 量 支 持 ， 可 能 要 芳 虑 精品 托管 服务 。 对 于 个 人 项 目 而 言 ， 我 用 WebFaction 
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(http://webfaction.com) 很 多 年 了 。 他 们 的 服务 极其 实惠 ， 并 且 他 们 已 经 提供 Node 托管 有 
段 时 间 了 。 如 果 你 有 过 之 前 合作 愉快 的 托管 服务 提供 商 ， 别 犹 殉 ， 问 问 他 们 是 否 提供 (或 
计划 提供 ) Node 托管 。 























21.1.7 部署 


在 2014 年 还 有 人 用 FTP 部 署 应 用 程序 ， 这 太 让 我 证 异 了 。 如 果 你 也 是 那样 ， 请 停 下 来 吧 。 
FTP 绝对 不 安全 。 不 仅 你 的 所 有 文件 传输 都 是 未 经 加 密 的 ， 连 用 户 名 和 密码 的 传输 也 是 未 
经 加 密 的 。 如 果 你 的 托管 服务 提供 商 只 提供 了 这 一 种 方式 ， 再 找 一 家 吧 。 如 果 你 确实 没有 
其 他 选择 ,一定 确保 你 所 用 的 密码 不 用 在 其 他 地 方 。 
























































最 起 码 你 也 应 该 用 SFTP 或 FTPS ( 别 搞 混 了 )， 但 还 有 更 好 的 办 法 : 基于 Git 的 部 署 。 


这 个 想法 很 简单 : 不 管 怎样 ， 你 都 会 用 Git 做 版 本 控制 ， 并且 Git 在 版 本 控制 上 做 得 非常 
出 色 ， 而 部 署 本 质 上 也 是 个 版 本 问题 ， 所 以 Git 是 很 自然 的 选择 。( 这 项 技术 不 仅 限于 Git; 
你 也 可 以 用 Mercurial 或 Subversion 部 署 。) 


要 使 用 这 个 技术 ， 需 要 想 办 法 把 你 的 开发 存储 库 和 部 署 存储 库 同步 起 来 。Git 为 此 提供 了 
几乎 数 不 清 的 办 法 ， 但 目前 最 容易 的 是 用 GitHub 这 样 的 互联 网 服务 。GitHub 的 公开 存储 
库 是 免费 的 ， 但 你 可 能 不 想 把 网 站 的 源码 公开 。 可 以 付费 升级 到 私有 Git 存储 库 。 此 外 ， 
Atlassian Bitbucket 提供 了 五 个 用 户 的 免费 私有 存储 库 。 

















尽管 基于 Git 的 部 署 可 以 设置 在 几乎 所 有 的 服务 上 ， 但 Azure 提供 的 服务 是 开 箱 即 用 的 ， 
并 且 他 们 的 实现 很 棒 ， 实 现 了 基于 Git 部 署 的 承诺 。 我 们 会 从 这 个 优秀 的 模型 开始 ， 然 后 
介绍 如 何在 其 他 托管 服务 提供 商 上 部 分 模拟 这 一 模型 。 








1. Git 部 署 

Git 最 强 的 是 它 的 灵活 性 (也 是 最 大 的 弱点 )。 它 几乎 可 以 适应 你 能 想到 的 任何 工作 流 。 为 
了 部 署 ， 我 建议 创建 一 个 或 多 个 专门 针对 部 署 的 分 支 。 比 如 说 ， 你 可 能 有 一 个 production 
分 支 和 一 个 staging 分 支 。 如 何 使 用 这 些 分 支 完全 取决 于 你 自己 的 工作 流 。 一 种 比较 流行 
的 方式 是 从 master 到 staging 再 到 production。 所 以 一 旦 master 上 的 某 些 修改 可 以 启用 
了 ， 你 就 可 以 把 它们 合并 到 staging 中 。 一 旦 它们 在 临时 服务 器 上 得 以 证 实 可 用 ， 你 就 可 
以 把 它们 合并 到 production 中 。 尽 管 这 个 在 逻辑 上 讲 得 通 ， 但 我 不 喜欢 这 么 繁琐 (到 处 
合并 )。 还 有 ， 如 果 你 有 很 多 功能 要 放 到 临时 区 并 以 不 同 的 顺序 推送 到 生产 区 ， 很 快 就 会 
搞 得 一 团 糟 。 我 觉得 更 好 的 方式 是 把 master 合并 到 staging， 然 后 当 你 准备 好 局 用 这 些 
修改 时 ， 把 master 合并 到 production 中 。 这 样 staging 和 production 的 关联 更 少 了 : 你 
其 至 可 以 多 开 儿 个 staging 分 支 来 试验 不 同 的 功能 ， 然 后 再 正式 启用 〈 并 且 你 还 可 以 把 
masert 之 外 的 东西 合并 进去 )。 只 有 那些 被 证 实 可 以 放 到 生产 环境 中 时 ， 再 把 它们 合并 进 


production。 
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当 需 要 回 深 变 化 时 会 怎么 样 ? 这 里 可 能 会 变 得 比较 复杂 。 有 几 种 技术 可 以 取消 修改 ， 比 如 
应 用 逆向 提交 来 取消 前 面 的 提交 (git revert)， 但 这 些 技术 不 仅仅 是 复杂 ， 可 能 还 会 引 
发 后 续 的 问题 。 我 建议 将 production (如 果 你 愿意 的 话 ， 包 括 staging 分 支 ) 当 作 一 次 性 
的 : 它们 实际 上 只 是 你 的 master 分 支 在 不 同时 点 的 映像 。 如 果 你 需要 回 深 修 改 ， 只 需要 在 
你 的 production 分 支 上 做 一 次 git reset --hard <old commit id>， 然 后 git push origin 
production --force。 这 在 本 质 上 是 “ 重 写 历史 ”， 经 常 被 教条 式 的 Git 使 用 者 描述 为 危险 
的 或 “高 级 的 ”行为 。 然 而 在 这 里 绝对 可 以 理解 为 production 是 一 个 只 读 分 支 ; 开发 人 员 
决 不 能 向 它 提 交代 码 ( 重 写 历 史 会 给 你 带 来 麻烦 )。 









































最 后 ，Git 的 工作 流 是 由 你 和 你 的 团队 决定 的 。 更 重要 的 是 你 们 选择 的 工作 流 跟 你 们 使 用 
它 ， 以 及 围绕 它 开展 的 训练 和 沟通 是 一 致 的 。 

















我 们 已 经 讨论 过 把 二 进 制 资产 (多 媒体 和 文档 ) 跟 代码 库 分 开 的 价值 了 。 基 
于 Git 的 部 署 为 这 种 方式 提供 了 另 一 个 动力 。 如 果 你 的 存储 库 中 有 4G 的 多 
媒体 数据 ， 要 克隆 它们 需要 花 很 长 时 间 ， 并 且 你 的 每 个 生产 服务 器 上 都 有 一 
份 没 必要 存在 的 数据 副本 。 


























r 











2. 部 署 到 Azure 

在 Azure 上 ， 你 可 以 从 GitHub 或 Bitbucket 存储 库 上 部 署 ， 也 可 以 从 本 地 存储 库 部 署 。 我 
强烈 推荐 你 使 用 GitHub 或 Bitbucket， 这 样 在 往 开发 团队 里 加 人 时 会 更 容易 。 在 后 续 的 例 
子 中 ， 我 们 或 者 用 GitHub ， 或 者 用 Bitbucket (两 者 的 过 程 几乎 相同 )。 你 需要 在 GitHub 或 
Bitbucket 账号 下 设置 一 个 存储 库 。 


有 一 点 必须 提 一 下 ，Azure 希望 你 的 主 应 用 程序 文件 名 是 server.js。 我 们 之 前 用 的 是 
meadowlarktraveljs， 所 以 如 果 要 部 署 到 Azure 上 ， 必 须 把 它 改 成 server.js。 


登录 到 Azure 主 界面 之 后 ， 你 可 以 创建 一 个 新 网 站 : 


(1) 点 击 左 侧 的 Website 图 标 。 
(2) 点 击 底部 的 New。 
(3) 选择 Quick Create。 选 择 名 称 和 区 域 ， 并 点 击 Create Web Site。 


然后 设置 源码 控制 部 署 : 


(1) 在 主 界面 窗口 上 点 击 你 的 网 站 。 

(2) 在 “Your site has been created!” 消 息 下 面 ， 找 到 “Set up deployment from source control 。 
点 击 那个 链接 。 

(3) 选择 GitHub 或 Bitbucket。 如 果 这 是 你 的 第 一 次 ，Azure 会 要 求 你 授权 访问 你 的 GitHub 
或 Bitbucket 账号 。 

(4) 选择 你 要 用 的 存储 库 和 分 支 (我 建议 用 production ) 。 
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这 就 是 你 要 做 的 所 有 工作 ， 现 在 神奇 的 事情 发 生 了 。 如 果 Azure 检测 到 production 分 文 
有 更 新 ， 它 会 自动 更 新 服务 器 上 的 代码 (我 已 经 这 样 做 了 几 百 次 了 ， 从 来 没有 一 次 超出 过 
30 秒 ， 不 过 如 果 你 做 了 非常 大 的 改动 ， 比 如 多 媒体 资产 ， 可 能 要 花 更 长 的 时 间 )。 甚 至 更 
好 ? 如 果 你 往 package.json 中 添加 了 任何 新 的 依赖 项 ，Azure 会 自动 奉 你 安装 。 它 还 会 处 理 
文件 检测 〈 不 要 吃惊 ， 因 为 这 是 Git 的 标准 行为 )。 换 句 话说， 你 这 是 无 颖 开发 。 









































基于 Git 的 部 署 不 仅仅 是 无 颖 ， 如 果 你 要 扩展 程序 ， 这 项 技术 也 很 好 用 。 所 以 如 果 你 有 四 
个 运行 的 服务 器 实例 ， 只 要 推 到 合适 的 分 文 上 ， 就 把 所 有 服务 器 都 同时 更 新 了 。 


如 有 果 你 访问 Azure 给 你 网 站 的 控制 面板 ， 会 看 到 一 个 标题 为 部 署 的 标签 页 。 在 这 个 标签 页 
中 有 部 署 历 史 的 信息 ， 在 你 的 自动 部 署 系统 出 问题 时 可 能 有 助 于 调试 。 还 有 ， 你 可 以 重新 
部 署 之 前 部 署 的 版 本 ， 如 果 有 问题 ， 还 能 快速 恢复 原状 。 


3. 基于 Git 的 手工 部 署 

如 果 你 的 托管 服务 提供 商 不 支持 基于 Git 的 任何 类 型 的 自动 化 部 署 ， 你 还 要 再 做 些 工作 。 
比如 说 你 的 设置 是 一 样 的 : 用 GitHub 或 Bitbucket 做 版 本 控制 ， 有 一 个 production 分 支 ， 
要 反应 到 生产 服务 器 上 。 


你 必须 为 每 个 服务 器 克隆 存储 库 ， 检 出 production 分 支 ， 并 且 设 置 好 启动 /重启 程序 所 必 
需 的 基础 设施 〈 这 要 看 你 选 的 什么 平台 )。 当 你 更 新 production 分 支 时 ， 必 须 到 每 台 服务 
器 上 运行 git pull --ff-only， 运行 npm install (如 果 你 更 新 过 依赖 项 ) ， 然 后 重启 程序 。 
如 果 你 的 部 署 不 是 很 频繁 ， 并 且 服 务 器 不 多 ， 这 可 能 不 是 什么 大 问题 ， 但 如 果 你 要 频 党 更 
新 ， 很 快 你 就 会 受 不 了 ， 和 希望 能 找到 自动 化 的 实现 方式 。 






































git putt 的 --ff-onty 参数 只 允许 快 进 pull， 防 止 自动 合并 或 重 订 。 如 果 你 
知道 pull 是 只 快 进 的 ， 可 以 忽略 它 ， 但 如 果 你 习惯 那么 做 ， 绝 不 会 不 小 心 调 
用 了 合并 或 重 订 ! 

















可 惜 自动 化 不 是 那么 简单 的 。Git 有 让 你 执行 自动 化 动作 的 钩子 ， 但 前 提 是 更 新 的 不 是 远 
程 存 储 库 。 如 有 果 你 要 实现 自动 部 署 ， 最 容易 的 方式 是 运行 一 个 自动 化 任务 ， 定 期 执行 git 
pull --ff-only。 如 果 有 更 新 ， 再 运行 npm install 并 重启 应 用 。 






































4. 在 亚马逊 上 用 Elastic Beanstalk 部 署 

如 果 你 在 用 亚马逊 的 AWS， 则 可 以 用 他 们 的 Elastic Beanstalk (EB) 实现 Git 自动 部 署 。 
EB 是 个 复杂 的 产品 ， 提 供 了 很 多 功能 ， 如 果 你 在 部 署 中 绝对 不 能 犯错 ， 会 觉得 它 非 常 有 
吸引 力 。 然 而 随 着 这 些 功 能 变 得 越 来 越 复 杂 ， 用 EB 设置 自动 部 署 相当 复杂 。 在 EB 文档 
页 (http://aws.amazon.com/cn/elasticbeanstalk/) 上 有 各 种 配置 EB 的 办 法 。 
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21.2 小结 
部 署 网 站 (特别 是 第 一 次 ) 应 该 是 一 个 激动 人 心 的 时 刻 。 


应 该 有 香槟 和 欢呼 声 ， 但 还 有 那 


么 多 的 汗水 、 完 加 和 熬夜 。 我 见 过 太 多 烦躁 的 、 筋 疲 力 尽 的 团队 在 凌晨 3 点 推出 的 网 站 。 


还 好 ， 这 种 状况 正在 改观 ， 这 部 分 归功 于 云 部 署 。 不 管 





你 选择 什么 部 署 策略 ， 你 能 做 的 


最 重要 的 事情 是 尽早 开始 生产 部 署 ， 而 且 是 在 网 站 可 以 正式 启用 之 前 。 你 没 必 要 把 域名 挂 
上 ， 所 以 公众 没 必要 知道 。 如 果 你 在 正式 推出 之 前 已 经 往生 产 服务 器 上 部 署 过 很 多 次 了 ， 

















成 功 推出 的 机 会 要 高 很 多 。 理想 情况 下 ， 你 的 网 站 在 推 
入 了 ， 你 所 要 做 的 只 是 把 老 站 点 切换 到 新 站 点 上 。 


之 前 已 经 在 生产 服务 器 上 运行 很 
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第 22 章 


维护 





你 把 网 站 推出 去 了 ! 祝贺 你 ， 现 在 你 可 以 把 它 抛 到 脑 后 了 。 什 么 ? 事情 还 没完 ? 好 吧 ， 如 
果 是 这 样 ， 请 继续 往 下 看 。 





在 我 的 职业 生涯 中 ， 只 有 那么 一 两 次 ， 网 站 做 完 后 我 就 再 也 没 磁 过 它 〈 即 便 如 此 ， 一 
般 也 是 因为 有 别人 做 这 些 事 ， 并 不 是 不 用 做 这 个 工作 )。 我 清楚 地 记得 有 一 次 网 站 推出 
时 ， 同 事 们 管 这 叫 “ 验 尸 ”(postmortem)。 我 插嘴 问 道 :“ 难 道 我 们 不 应 该 管 它 叫 “产后 ” 
(Postpartum) 吗 ?”! 推出 一 个 网 站 更 像 是 一 个 生命 的 诞生 而 不 是 死亡 。 一 旦 推出 , 你 就 会 
被 分 析 工 作 绑 住 ， 焦 虑 地 等 着 客户 的 反应 ， 凌 晨 3 点 起 床 去 检查 网 站 是 不 是 还 在 运行 …… 
它 就 像 你 的 宝宝 一 样 。 








圈定 网 站 的 范围 、 设 计 网 站 、 搭 建 网 站 ， 这 些 都 是 能 规划 到 死 的 活动 。 但 网 站 的 维护 在 规 
划 时 一 般 会 受到 冷遇 。 本 章 会 就 此 给 你 一 些 建 议 。 


22.1 维护 的 原则 


22.1.1 有 长 远 规 划 

有 些 客户 在 同意 搭建 网 站 所 需 的 费用 时 从 不 说 明 期 望 这 个 网 站 持续 多 长 时 间 ， 这 时 候 我 
总 会 比较 吃惊 。 按 我 的 经 验 ， 如 果 工 作 做 得 好 ， 客 户 付 钱 时 也 会 很 开心 。 但 客户 不 喜欢 
意外 : 3 年 后 你 告诉 他 们 网 站 需要 重建 ， 而 客户 本 来 期 望 网 站 可 以 坚持 5 年 (不 过 却 没有 
明说 )。 














注 1: 那 时 候 说 “验尸 ”觉得 有 点 儿 太 过 了 。 现 在 我 们 管 它 叫 “回顾 ”(retrospective)。 
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互联 网 发 展 得 很 快 。 即 便 你 构建 网 站 时 用 的 绝对 是 你 能 找到 的 最 好 和 最 新 的 技术 ， 但 在 短 
短 的 两 年 后 也 会 觉得 像 个 摇 摇 欲 验 的 古董 了 。 或 者 它 能 延续 7 年 之 入 ， 虽 然 老 迈 ， 但 还 能 
很 优雅 地 运行 〈 这 种 情况 很 少见 ! )。 


设 定 对 网 站 的 长 期 期 望 混杂 着 艺术 、 销 售 技巧 和 科学 的 成 分 在 里 面 。 科 学 的 成 分 都 是 科 
学 家 做 的 ， 开 发 人 员 很 少 做 : 保存 记录 。 想 象 一 下 ， 你 有 你 们 团队 推出 的 所 有 网 站 的 记 
录 ， 维 护 请 求 和 失败 的 历史 ， 用 过 的 技术 ， 以 及 每 个 网 站 在 重 做 之 前 用 了 多 长 时 间 。 很 明 
显 ， 这 里 有 很 多 变量 ， 从 参与 的 团队 成 员 到 经 济 因 素 ， 再 到 技术 风向 的 变化 ， 但 那 不 意 味 
着 在 这 些 数据 中 挖掘 不 出 有 意义 的 趋势 。 你 可 能 会 发 现 某 种 开发 方式 更 适合 你 们 的 团队 ， 
或 者 某 个 平台 ， 某 项 技术 。 我 几乎 可 以 向 你 保证 ， 一 定 能 在 “拖延 ”和 缺陷 之 间 发 现 相 关 
性 : 你 在 基础 设施 更 新 或 平台 升级 上 拖 得 越 入 ， 情 况 就 越 糟 糕 。 有 一 个 良好 的 问题 追踪 系 
统 ， 并 一 丝 不 苟 地 把 记录 保存 下 来 ， 客 户 会 对 项 目的 生命 周期 如 何 演进 有 更 好 (也 更 切合 
实际 ) 的 认识 。 






























































推销 成 分 当然 可 以 归结 到 钱 。 如 果 客 户 完全 有 能 力 每 隔 三 年 完全 重建 他 们 的 网 站 ， 那 么 他 
们 可 能 不 太 愿 意 遭 受 基础 设施 老化 之 苦 〈 尽 管 他 们 还 会 遇 到 其 他 问题 )。 另 一 方面 ， 也 有 
些 客户 要 让 他 们 的 钱 充分 发 挥 作用 ， 想 让 网 站 持续 5 或 7 年 (我 知道 有 些 网 站 甚至 坚持 了 
更 长 时 间 ， 但 我 觉得 7 年 是 一 个 网 站 可 能 还 能 发 挥 作用 的 最 长 年 限 )。 你 对 这 两 种 客户 都 
负 有 责任 ， 对 于 那些 有 很 多 钱 的 客户 ， 不 要 因为 他 们 有 钱 就 拿 他 们 的 钱 : 用 额外 的 钱 给 他 
们 一 些 超 值 的 东西 。 对 于 预算 紧张 的 客户 ， 你 必须 以 创造 性 的 方式 设计 他 们 的 网 站 ， 让 它 
在 不 断 变 化 的 技术 中 能 够 持续 更 长 时 间 。 这 两 个 极端 都 有 它们 的 困难 之 处 ， 但 可 以 解决 。 
重要 的 是 你 知道 期 望 是 什么 。 








最 后 是 艺术 的 成 分 。 是 它 把 一 切 融合 在 一 起 : 理解 客户 能 承担 什么 ， 你 能 在 哪里 真诚 地 说 
服 客户 ， 让 他 们 花 更 多 钱 得 到 他 们 需要 的 价值 。 它 也 是 理解 技术 未 来 发 展 趋势 的 艺术 ， 并 
且 能 够 预测 什么 技术 会 在 5 年 内 被 痛苦 地 淘汰 ， 什 么 技术 会 变 强 。 


当然 ， 做 出 绝对 准确 的 预测 是 不 可 能 的 。 你 可 能 赌 错 技术 ， 人 员 变 动 可 能 完全 改变 组 织 的 
技术 文化 ， 技 术 供 应 商 可 能 会 破产 (尽管 在 开源 世界 中 一 般 不 太 可 能 出 现 这 种 问题 )。 你 
认为 在 产品 整个 生命 周期 中 都 能 坚 如 敌 石 的 技术 可 能 最 终 被 证 明 只 是 一 阵 寡 流 ， 你 会 发 现 
自己 不 得 不 比 预 期 更 快 地 做 出 重建 决定 。 另 一 方面 ， 有 时 是 恰当 的 团队 在 恰当 的 时 间 带 着 
恰当 的 技术 走 到 了 一 起 ， 所 创造 的 东西 持续 的 时 间 也 超出 了 任何 合理 的 预期 。 然 而 所 有 这 
些 不 确定 性 都 不 应 该 阻 扰 你 确立 一 个 规划 : 有 个 出 错 的 计划 总 好 过 总 是 毫 无 章法 。 


现在 你 应 该 清楚 了 ， 我 觉得 JavaScript 和 Node 还 要 持续 一 段 时 间 。Node 社区 充满 活力 ， 
激情 四 射 ， 明智 地 选择 了 一 个 明显 胜出 的 语言 。 也 许 最 重要 的 是 JavaScript 是 一 个 多 范式 
语言 :面向 对 象 、 函 数 式 、 过 程 化 、 同 步 、 异 步 它 全 都 有 。 因 此 JavaScript 对 各 种 不 
同 背 景 的 开发 人 员 都 很 包容 ， 并 且 在 很 大 程度 上 对 JavaScript 生态 系统 中 革新 的 节奏 负责 。 
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22.1.2 ”使 用 源码 控制 系统 

这 对 你 来 说 可 能 是 显而易见 的 ， 但 它 不 止 是 使 用 源码 控制 系统 ， 还 要 用 好 。 你 为 什么 要 用 
源码 控制 系统 ?理解 原因 ， 并 确保 工具 支持 那些 原因 。 用 源码 控制 系统 有 很 多 原因 ， 但 对 
我 来 说 最 大 的 收益 还 是 它 的 根本 属性 : 知道 什么 时 候 谁 做 过 什么 修改 ， 这 样 在 有 必要 时 我 
就 可 以 询问 更 多 信息 。 要 了 解 项 目的 历史 ， 以 及 我 们 是 如 何 到 一 起 成 为 一 个 团队 的 ， 版 本 
控制 是 最 好 的 工具 之 一 。 




















22.1.3 ”使 用 问题 追踪 系统 

问题 追踪 系统 又 回 到 了 开发 科学 上 。 没 有 系统 化 的 项 目 历 史记 录 办 法 ， 是 不 可 能 对 项 目 有 
什么 深刻 认识 的 。 你 可 能 听 说 过 ， 所 谓 疯狂 就 是 “一 次 次 做 同样 的 事情 却 期 望 得 到 不 同 的 
结果 ”( 经 常 有 人 说 这 是 爱 因 斯 坦 说 的 ) 。 一 次 次 重复 自己 的 错误 看 起 来 确实 疯狂 ， 但 如 果 
你 不 知道 自己 犯 过 什么 错误 ， 又 怎么 能 避免 这 种 情况 出 现 呢 ? 把 所 有 事情 都 记 下 来 : 客户 
报告 的 每 条 缺陷 ;在 客户 发 现 之 前 被 你 找 出 的 每 条 缺陷 ,每 次 抱怨 ， 每 个 问题 ， 每 一 点 称 
赞 。 记 录 它 用 了 多 长 时 间 ， 谁 修订 的 ， 涉 及 哪些 Git 提交 ， 谁 确认 了 修订 。 这 里 的 艺术 是 
找到 合适 的 工具 ， 别 让 这 个 工作 太 耗 时 间或 太 繁 重 。 精 糕 的 问题 追踪 系统 会 受到 冷遇 ， 没 
有 人 用 ， 并 且 会 变 得 比 毫 无 用 处 还 粳 糕 。 好 的 问题 追踪 系统 能 让 你 对 业务 、 团 队 和 客户 有 
更 深刻 的 认识 。 



























































22.1.4 良好 的 卫生 习惯 

我 不 是 说 你 要 刷牙 一 一 尽管 你 也 确实 应 该 刷牙 一 一 我 说 的 是 版 本 控制 、 测 试 、 代 码 审查 和 
问题 追踪 。 只 有 你 真 的 在 用 ， 并 且 用 得 正确 ， 工 具 才 真 的 有 用 。 代 码 评审 是 鼓励 卫生 习惯 
的 好 方式 ， 因 为 所 有 东西 都 会 触及 到 ， 从 发 出 请 求 中 讨论 问题 追踪 系统 的 使 用 ， 到 必须 添 
加 测试 来 证 实 修订 ， 到 针对 版 本 控制 提交 的 评论 。 




















应 该 定期 评审 从 问题 追踪 系统 中 收集 的 数据 ， 并 跟 团队 讨论 。 从 这 些 数据 中 ， 你 可 以 得 到 
什么 有 用 、 什 么 没 用 的 深刻 认识 。 你 可 能 会 对 自己 的 发 现 感 到 吃惊 。 














22.1.5 不 要 拖延 

机 构 拖 延 症 是 最 难以 战胜 的 困难 之 一 。 一 般 它 看 起 来 设 那 么 糟 : 你 注意 到 可 以 通过 一 次 小 
重 构 极 大 缩减 团队 在 每 周 更 新 上 花 掉 的 大 量 时间 。 你 每 周 推迟 的 重 构 都 会 让 你 在 另 一 周 付 
出 效率 低下 的 代价 。' 更 糟 的 是 有 些 代价 会 随 着 时 间 增 长 。 不 去 更 新 软件 依赖 项 就 是 很 好 的 
例证 。 随 着 软件 变 老 ， 团 队 成 员 的 更 禁 ， 越 来 越 难 找到 还 记得 (或 者 曾经 明白 ) 这 个 老 软 
件 的 人 。 支 持 社区 开始 变 得 薄弱 ， 并 且 不 久 所 用 技术 也 被 废止 了 ， 再 找 不 到 任何 支持 。 你 

















注 1: Mike Wilson of Fuel 的 经 验 法 则 是 :“ 如 果 你 是 第 三 次 做 某 件 事 了 ， 那 就 花 时 间 让 它 自 动 化 。” 
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经 常 听 到 有 人 把 这 个 叫 作 技术 债务 ， 而 它 真 的 会 发 生 。 尽管 你 应 该 避免 拖延 ， 但 同时 也 要 
明白 网 站 的 长 寿 可 能 会 导致 下 面 这 种 决策 : 如 果 你 正 要 重新 设计 整个 网 站 ， 那 就 没 必 要 去 
消除 积累 起 来 的 技术 债务 。 























22.1.6 ”做 常规 的 QA 检查 

对 于 你 的 每 个 网 站 ， 都 应 该 有 落实 到 文档 上 的 常规 QA 检查 。 这 些 检 查 应 该 包括 链接 检 
查 、HTML 和 CSS 校 验 和 运行 测试 。 这 里 的 关键 是 文档 : 如 果 组 成 QA 检查 的 项 目 没 有 记 
录 在 文档 中 ， 则 你 终 将 会 漏 掉 什 么 。 每 个 网 站 一 个 文档 化 的 QA 检查 列表 不 仅 能 防止 人 们 
忽视 检查 ， 还 可 以 让 新 的 团队 成 员 迅 速 上 手 。 理 想 情 况 下 ，QA 检查 列表 能 由 非 技 术 人 员 
执行 。 这 样 不 仅 能 让 团队 中 的 非 技 术 管理 者 (可能) 更 有 信心 ， 如 果 你 没有 专职 的 QA 部 
门 ， 这 样 还 能 将 QA 职责 分 散 开 。 根 据 你 和 客户 的 关系 ， 你 可 能 还 想 跟 客 户 分 享 QA 检查 
列表 (或 者 其 中 的 一 部 分 ) ;这 样 能 提醒 他 们 自己 在 为 什么 付 钱 ， 并 且 你 在 寻找 他 们 的 最 
佳 利益 。 























我 推荐 你 在 常规 QA 检查 中 使 用 谷歌 站 长 工具 (https://www.google.com/webmasters) 和 
Bing 站 长 工具 (http://www.bing.com/toolbox/webmaster)。 它 们 很 容易 设置 ， 并 且 能 给 你 非 
常 重要 的 网 站 视图 : 主流 搜索 引擎 如 何 看 待 它 。 只 要 网 站 的 robots.txt 文件 有 问题 ， 有 干扰 
良好 搜索 结果 的 HTML 问题 ， 有 安全 问题 等 任何 问题 时 ， 它 们 都 会 发 出 警报 。 
































22.1.7 监测 分 析 

如 果 你 的 网 站 上 没 运行 分 析 系 统 ， 那 就 从 现在 开始 : 它 不 仅 能 提供 网 站 受 欢迎 程度 的 重 
要 数据 ， 还 能 告诉 你 用 户 是 如 何 使 用 它 的 。Google Analytics (GA) 很 棒 (并 且 还 是 免费 
的 ! )， 即 便 你 的 网 站 有 额外 的 分 析 服 务 ， 也 没有 理由 不 把 GA 包含 在 内 。 你 经 常 能 在 密 
切 关 注 分 析 结 果 时 发 现 细微 的 UX 问题 。 某 些 页 面 没 能 达到 你 预期 的 访问 量 吗 ? 那 可 能 说 
明 你 的 导航 或 推广 有 问题 ， 或 者 是 SEO 的 问题 。 你 的 跳出 率 高 吗 ? 那 可 能 表明 页 面 上 的 
内 容 需 要 做 些 裁剪 〈( 人 们 是 通过 搜索 到 你 网 站 上 来 的 ， 但 他 们 到 了 之 后 发 现 不 是 自己 要 找 
的 东西 )。 除 了 QA 检查 列表 ， 你 还 应 该 有 个 分 析 检 查 列表 (甚至 可 以 是 QA 检查 列表 中 的 
一 部 分 )。 这 个 检查 列表 应 该 是 个 “ 活 文档 ”， 随 着 网 站 生命 的 延续 ， 对 你 或 者 你 的 客户 来 
说 ， 什 么 内 容 最 重要 可 能 会 发 生变 化 。 


22.1.8 性 能 优化 

有 多 项 研究 表明 ， 性 能 对 网 站 流量 有 十 分 巨大 的 影响 。 这 个 世界 节奏 很 快 ， 人 们 希望 他 们 
的 内 容 能 快速 传递 ， 特 别 是 在 移动 平台 上 。 性 能 调 优 的 首要 法 则 是 先 分 析 ， 再 调 优 。“ 分 
析 ” 的 意思 是 找 出 究竟 是 什么 拖累 了 网 站 。 如 果 你 花 了 很 长 时 间 来 加 速 内 容 的 演 染 ， 可 实 
际 上 问题 出 自 社交 媒体 插件 ， 那 你 就 是 在 浪费 宝贵 的 时 间 和 金钱 。 
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谷歌 PageSpeed 是 分 析 网 站 性 能 的 好 办 法 〈 并 且 现 在 PageSpeed 的 数据 放 到 了 Google 
Analytics 中 ， 所 以 你 可 以 监测 性 能 趋势 )。 它 不 仅 能 给 出 移动 端 和 桌面 端 性 能 的 总 体 评 分 ， 
还 能 给 出 如 何 提 升 性 能 的 优先 级 建议 。 








除非 你 现在 有 性 能 问题 ， 否 则 可 能 没 必 要 定期 做 性 能 检查 (只 要 监测 Google Analytics， 注 
意 性 能 分 值 的 显著 变化 应 该 就 够 了 )。 然 而 在 性 能 提升 后 看 到 流量 的 大 幅 增 长 还 是 很 令 人 
欣慰 的 。 


22.1.9 ”潜在 用 户 追 踪 优 先 

在 互联 网 上 ,访问 者 如 果 对 你 的 产品 或 服务 感 兴 趣 ， 他 们 能 给 你 的 最 强 的 信号 就 是 留 下 自 
己 的 联系 方式 。 你 应 该 对 这 一 信息 极其 关注 。 任 何 收集 邮件 或 电话 号 码 的 表单 都 应 该 放 在 
QA 检查 列表 中 做 定期 测试 ， 并 且 在 收集 那些 信息 时 应 该 总 是 有 宛 余 。 对 于 潜在 客户 来 说 ， 
最 粳 的 就 是 把 收集 到 的 信息 又 搞 丢 了 。 


因为 潜在 用 户 追 踪 对 网 站 的 成 功 非 常 重要 ， 所 以 我 向 你 推荐 下 面 这 5 条 信息 收集 的 原则 。 



































。 准备 一 个 在 JavaScript 不 行 时 的 备用 手段 
通过 AJAX 收集 客户 信息 很 好 ， 一 般 用 户 体验 会 更 好 。 然 而 如 果 JavaScript 不 管 出 于 
什么 原因 不 行 了 (用 户 可 能 把 它 禁 用 了 ， 或 者 网 站 上 的 JavaScript 可 能 有 错误 ， 导 致 
AJAX 不 能 正常 运行 )， 表 单 提交 应 该 还 可 以 用 。 要 测试 这 个 ， 可 以 禁用 JavaScript， 用 
一 下 你 的 表单 。 用 户 体验 不 理想 也 没关系 ， 关 键 是 用 户 数据 没 委 。 要 做 到 这 一 点 ， 即 便 
你 一 般 都 是 用 AJAX， 也 一 定 要 在 <form> 标签 中 放 一 个 有 效 并 能 用 的 action 参数 。 














。 如 果 用 AJAX， 请 从 表单 的 action 参 数 中 获取 URL 
尽管 不 是 绝对 必要 ， 但 这 可 以 防止 你 不 小 心 忘 记 <form> 标签 中 的 action 参数 。 如 果 你 
将 AJAX 绑 到 成 功 的 无 JavaScript 提交 上 ， 就 更 不 太 可 能 丢掉 客户 的 数据 。 比 如 说 ， 你 
的 表单 标签 可 能 是 <form action="/submit/email" method="P0ST">; 然后 在 AJAX 处 理 
器 中 ， 你 会 这 样 : 





$('form').on('submit', function(evt){ 


evt.preventDefault(); 
var action = $(this).attr(\'action'); 
/* 执行 AJAX 提交 */ 


中 


。 最 少 提 供 一 层 宛 余 
你 可 能 想 要 把 线索 保存 到 数据 库 中 ， 或 者 是 像 Campaign Monitor 这 样 的 外 部 服务 中 。 
但 如 果 数 据 库 骨 了， 或 者 Campaign Monitor 垮 了 ,或 者 有 网 络 问 题 了 ， 怎 么 办 ? 你 
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仍然 不 想 丢 掉 那 些 线索 。 一 种 常见 的 元 余 方 法 是 除了 把 线索 存 起 来 ， 再 发 封 邮件 。 如 
果 采 用 这 种 方式 ， 你 不 应 该 用 个 人 邮箱 ， 而 是 应 该 用 共享 的 邮件 地 址 (比如 dev@ 
meadowlarktravel.com) :如果 把 邮件 发 给 个 人 ， 则 当 那 个 人 离开 组 织 后 ， 这 个 宛 余 就 没 
了 。 你 也 可 以 把 线索 存 到 备份 数据 库 里 ， 其 至 CSV 文件 中 。 然 而 ， 只 要 主 存储 失效 了 ， 
就 应 该 有 某 种 机 制 向 你 发 出 警报 。 收 集 元 余 备 份 只 是 这 场 战役 的 上 半 场 ， 意 识 到 会 有 失 
效 的 情况 发 生 ， 并 采取 恰当 的 措施 是 下 半 场 。 


























。 如 果 整 个 存储 都 失效 了 ， 通 知 用 户 
比如 说 你 有 三 层 宛 余 : 主 存储 是 Campaign Monitor， 如 果 它 失效 了 ， 你 备份 到 一 个 
CSV 文件 中 ， 并 发 送 邮件 给 dev@meadowlarktravel.com。 如 果 所 有 这 些 通道 都 失效 了 ， 
用 户 应 该 收 的 一 条 消息 ， 说 些 “ 对 不 起 ， 由 于 技术 故障 ， 请 您 稍 后 再 试 ， 或 联系 客服 
support@meadowlarktravel.com” 之 类 的 话 。 








。 检查 正 向 确认 ,而 不 是 没有 错误 

i 上 AJAX 处 理 器 在 错误 时 返回 一 个 带 有 err 属性 的 对 象 ， 这 是 一 种 很 常见 的 做 法 。 这 样 
客户 端 就 会 出 现 类 似 这 样 的 代码 : if(data.err){ /* 将 失效 情况 告知 用 户 */ } else { 
/* 感谢 用 户 成 功 提交 信息 */ }。 不 要 使 用 这 种 方式 。 设 置 一 个 err 属性 的 做 法 没 错 ， 但 
如 果 AJAX 处 理 器 出 错 了 ， 会 导致 服务 器 以 响应 码 500 做 出 响应 ， 或 者 响应 的 不 是 有 效 
的 JSON， 这 样 这 种 方式 就 会 悄 无 声息 地 失效 。 用 户 线索 就 凭空 消失 了 ， 他 们 也 不 会 知 
道 。 相 反 ， 为 成 功 的 提交 提供 一 个 success 属性 (即便 主 存储 失效 了 : 如 果 用 户 的 信息 
通过 什么 方式 记录 下 来 了 ， 你 仍然 可 以 返回 success)。 这 样 客户 端 代码 就 变 成 了 if(da 
ta.success){ /* 感谢 用 户 成 功 提交 信息 */ } else { /* 将 失效 情况 告知 用 户 \*/ }。 





















































22.1.10 ”防止 出 现 “ 不 可 见 的 ”错误 

我 总 能 见 到 这 种 情况 : 因为 着 急 ， 开 发 人 员 会 用 从 来 不 会 检查 的 方式 记录 错误 。 不 管 是 日 
志文 件 、 数 据 库 中 的 表 、 客 户 端 控 制 台 日 志 ， 还 是 发 送 给 僵尸 地 址 的 邮件 ， 结 果 都 是 一 样 
的 : 网 站 有 注意 不 到 的 质量 问题 。 要 对 抗 这 个 问题 ， 最 好 的 防御 措施 是 提供 一 个 易 用 的 、 
标准 的 错误 记录 方法 。 把 它 记 录 在 文档 中 。 不 要 搞 得 很 难 。 不 要 搞 得 很 模糊 。 确 保 每 个 接 
触 到 项 目的 开发 人 员 都 了 解 它 。 它 能 简单 得 像 输出 一 个 meadowlarkLog 函数 (1og 一 般 被 其 
他 包 用 了 )。 这 个 函数 把 错误 记录 到 数据 库 、 普 通 文件 、 邮 件 ， 或 者 某 种 组 合 中 都 没关系 : 
重要 的 是 标准 化 。 它 还 能 让 你 提升 你 们 的 日 志 机 制 ( 比 如 在 服务 器 扩展 后 ， 普 通 文件 就 不 
太 实 用 了 ， 所 以 你 要 修改 meadowlarkLog 函数 ， 让 它 把 日 志 记 录 到 数据 库 中 )。 日 志 机 制 只 
要 到 位 ， 就 要 把 它 记 到 文档 中 ， 确 保 团 队 中 的 所 有 人 都 了 解 它 ， 将 “检查 日 志 ” 加 到 QA 
检查 列表 中 ， 还 要 有 如 何 检 查 的 指导 说 明 。 
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22.2 ”代码 重用 及 重 构 


我 一 直 能 见 到 重新 发 明 轮 子 的 悲剧 ， 一 次 又 一 次 。 一 般 只 是 些小 事 儿 : 有 趣 的 是 觉得 重 写 
比 到 几 个 月 前 做 的 项 目 里 挖 还 要 容易 。 所 有 这 种 小 的 重 写 工作 都 累积 起 来 。 更 糟 的 是 它 还 
会 传播 到 优秀 的 QA 中 : 你 可 能 不 准备 费事 为 所 有 那些 小 块 代码 写 测试 (如果 你 写 了 ， 就 
是 比重 用 已 有 代码 浪费 了 双 倍 的 时 间 )。 每 个 代码 片段 一 一 做 着 相同 的 事情 一 一 有 不 同 的 


bug。 这 是 个 坏 习 惯 。 








用 Node 和 Express 开发 有 解决 这 个 问题 的 好 办 法 。Node 引入 了 命名 空间 (通过 模块 ) 和 
包 (通过 npm)，Express 引入 了 中 间 件 的 概念 (通过 Connect)。 有 了 这 些 工具 ， 开 发 可 重 
用 的 代码 更 容易 了 。 





22.2.1 私有 npm 库 
npm 公共 库 是 保存 共享 代码 的 好 地 方 ; npm 毕竟 就 是 为 了 这 个 而 设计 的 。 除 了 简单 的 存 
储 ， 你 还 有 版 本 ， 以 及 在 其 他 项 目 中 包含 那些 包 的 便利 方法 。 





然而 这 里 有 个 美中不足 的 地 方 : 除非 你 在 一 个 完全 开源 的 组 织 中 工作 ， 否 则 你 可 能 不 想 给 
所 有 可 重用 代码 都 创建 成 npm 包 。( 除 了 知识 产权 的 保护 还 有 其 他 原因 : 你 的 包 可 能 是 专 
门 针 对 组 织 或 项 目的 ， 把 它们 放 到 公共 库 里 没有 意义 。) 








私有 npm 库 可 以 解决 这 个 问题 。 搭 建 一 个 私有 npm 库 可 能 要 费 些 功夫 ， 但 确实 有 可 能 。 


创建 私有 npm 存储 库 最 大 的 障碍 是 npm 目前 还 不 能 从 多 个 存储 库 中 拉 取 npm 包 。 所 以 
说 ， 如 果 你 的 package.json 文件 中 混合 着 来 自 公 共 npm 库 的 包 (一 定 会 有 的 ) 和 私有 库 中 
的 包 ，npm 会 失灵 (如 果 指 定 公共 库 ， 则 无 法 获取 到 私有 依赖 项 ， 如 果 指 定 私有 库 ， 则 无 
法 得 到 公共 依赖 项 )。npm 团队 说 他 们 没有 实现 这 一 特性 的 资源 (参见 https://github.com/ 
npm/mpm/issues/1401)， 但 还 有 其 他 办 法 。 























解决 这 个 问题 的 办 法 之 一 是 复制 整个 公共 npm 库 。 如 果 你 觉得 这 既 艰 巨 又 昂贵 (从 存储 、 
带宽 和 维护 角度 来 说 )， 没 错 ， 你 是 对 的 。 更 好 的 办 法 是 提供 一 个 到 公共 npm 库 的 代理 ， 
证 它 将 对 公共 包 的 请 求 转发 到 公众 库 ， 而 私有 包 从 它 自己 的 数据 库 中 提供 。 幸 运 的 是 正好 
有 这 样 一 个 项 目 : Sinopia (https://github.com/rlidwka/sinopia)。 





Sinopia 的 安装 极其 容易 ， 除 了 支持 私有 包 ， 它 还 为 你 的 组 织 提 供 了 一 个 方便 的 缓 在。 如果 
你 选 了 Sinopia， 应 该 知道 它 是 用 本 地 文件 系统 存储 私有 包 的 : 你 肯定 想 把 包 目 录 加 到 你 的 
备份 计划 中 去 ! Sinopia 建议 给 本 地 包 加 上 前 级 “test-”。 如 果 你 为 自己 的 组 织 创 建 私 有 库 ， 
我 建议 你 用 组 织 名 称 作 为 前 级 (meadowlark-)。 


因为 npm 的 配置 只 能 支持 一 个 存储 库 ， 一 旦 “切换 到 ”Sinopia (用 npm set registry 和 
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npm adduser) ， 你 就 不 能 再 用 npm 公共 库 了 (除非 通过 Sinopia) 。 要 切 回 到 npm 公共 库 ， 
或 者 用 npm set registry https://registry.npmjs.org/, 或 者 直接 删 掉 ~/.npmjs。 如 果 你 
想 把 包 发 布 到 公共 库 ， 则 必须 要 这 样 做 。 























更 简单 的 办 法 是 用 托管 的 私有 库 。Nodejitsu (http://www.nodejitsu.com) 和 Gemfury 
(http://www.gemfury.com) 都 提供 私有 npm 库 。 可 惜 这 些 服务 都 大 贵 。Ninjitsu 的 服务 价 
格 从 25 美元 / 月 起 ， 并 且 只 能 提供 10 个 包 。 ae (50) ， 需 要 100 美元 / 
月 。Gemfury 的 价格 差不多 。 如 果 预 算 有 限 ， 这 肯定 不 是 个 理想 的 选择 。 





22.2.2 ”中 间 件 

就 像 我 们 在 整 本 书 里 见 到 的 ， 编 写 中 间 件 不 是 什么 巨大 的 、 可 怕 的 、 复 杂 的 事情 。 我 们 在 
本 书 中 已 经 做 过 很 多 次 了 ， 过 一 段 时 间 之 后 ， 你 甚至 都 不 用 想 就 能 写 。 然 后 下 一 步 ， 是 把 
可 重用 的 中 间 件 放 到 包 中 并 放 在 npm 库 里 。 


如 果 你 发 现 中 间 件 的 通用 性 比较 弱 ， 不 足以 放 到 可 重用 包 中 ， 则 应 该 考虑 重 构 中 间 件 ， 
它 可 配置 ， 变 得 更 加 通用 。 记 住 ， 你 可 以 将 配置 对 象 传 进 中间 件 里 ， 让 Br 
况 。 下 面 是 在 Node 模块 中 输出 中 间 件 最 常见 的 办 法 。 接 下 来 的 所 有 办 法 都 假定 你 将 这 些 
模块 输出 为 一 个 包 ， 并 且 那 个 包 叫 meadowlark-stuff。 


1. 模块 直接 输出 中 间 件 函数 
如 果 中 间 件 不 需要 配置 对 象 ， 用 这 个 方法 : 


























module.exports = function(req, res, next){ 
// 中 间 件 在 这 里 …… 记 得 调用 next() 或 next('route') 
// 除非 这 个 中 间 件 是 终点 
next(); 


} 
使 用 这 个 中 间 件 : 











var stuff = require('meadowlark-stuff'); 


app.use(stuff); 


2. 模块 输出 返回 中 间 件 的 函数 
如 果 中 间 件 需要 配置 对 象 或 者 其 他 信息 ， 用 这 个 方法 : 


module.exports = function(config){ 
// 如 果 没 有 传 信 配置 对 象 
// 一 般 会 创建 一 个 : 
if(!config) config = {}; 





return function(req, res, next){ 


// 中 间 件 在 这 里 …… 记 得 调用 next() 或 next('route') 
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// 除非 这 个 中 间 件 是 终点 
next(); 
} 
} 


使 用 这 个 中 间 件 : 


var stuff = require('meadowlark-stuff')({ option: 'my choice' }); 


app.use(stuff); 


3. 模块 输出 包含 中 间 件 的 对 象 
如 果 要 输出 多 个 相互 关联 的 中 间 件 ， 用 这 个 办 法 : 

















module.exports = function(config){ 
// 如 果 没 有 传人 配置 对 象 
// 一 般 会 创建 一 个 : 
if(!config) config = {}; 





return { 
ml1: function(req, res, next)f{ 
// 中 间 件 在 这 里 …… 记 得 调用 next() 或 next('route') 
// 除非 这 个 中 间 件 是 终点 








next(); 
ys 
m2: function(req, res, next){ 
next(); 
} 
} 
} 
使 用 这 个 中 间 件 : 


var stuff = require('meadowlark-stuff')({ option: 'my choice' }); 


app.use(stuff.m1); 
app.use(stuff.m2); 


4. 模块 输出 对 象 构造 器 

这 可 能 是 最 少见 的 中 间 件 返回 方法 ， 但 如 果 中 间 件 非常 适合 用 面向 对 象 的 方式 实现 ， 这 个 
方法 就 比较 好 用 。 这 也 是 实现 中 间 件 最 需要 技巧 的 方式 ， 因 为 如 果 你 将 中 间 件 输出 为 实例 
方法 ， 它 们 就 不 会 被 Express 的 对 象 实例 调用 ， 所 以 this 就 不 是 你 想 要 的 实例 。 如 果 你 想 
访问 实例 的 属性 ， 请 参见 m2: 















































function Stuff(config){ 
this.config = config || {}; 
} 


Stuff.prototype.m1 = function(req, res, next){ 
// 注意 :'this' 不 是 你 想 要 的 实例 ; 不 要 用 它 
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next(); 
}; 
Stuff.prototype.m2 = function(){ 
// 我 们 用 Function.prototype.bind 将 这 个 实例 
// 关联 到 'this' 属性 上 
return (function(req, res, next){ 
// 现在 'this' 是 Stuff 实例 了 
next(); 
}).bind(this); 








); 
module.exports = Stuff; 
使 用 这 个 中 间 件 : 
var Stuff = require('meadowlark-stuff'); 
var stuff = new Stuff({ option: 'my choice' }); 


app.use(stuff.m1); 
app.use(stuff.m2()); 


注意 ， 我 们 可 以 直接 在 中 间 件 m1 中 链接 ， 但 我 们 必须 调用 m2 (然后 它 会 返回 我 们 可 以 链 入 


的 中 间 件 )。 


22.3 小 结 








在 你 构建 网 站 时 ， 焦 点 时 刻 通常 是 网 站 推出 的 时 候 ， 也 应 该 是 这 样 的 : 围绕 推出 有 很 多 兴 
奋 点 。 然 而 ， 如 果 网 站 推出 后 没有 悉心 维护 ， 客 户 在 网 站 推出 时 产生 的 那 股 高 兴 劲 儿 很 快 





就 会 被 不 满意 的 情绪 取代 。 像 推出 网 站 那样 悉心 推进 你 的 维护 方案 ， 


体验 ， 这 样 他 们 会 重复 访问 你 的 网 站 。 





能 让 客户 得 到 良好 的 
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其 他 资源 








我 试图 在 本 书 中 给 出 用 Express 构建 网 站 的 全 面 概 述 。 我 们 也 涉及 了 大 量 的 基础 知识 ， 但 
对 于 你 能 得 到 的 包 、 技 术 和 框架 而 言 ， 这 仍然 只 是 冰山 一 角 。 本 章 会 向 你 介绍 到 哪里 获取 
更 多 的 资源 。 


23.1 在 线 文档 


对 于 JavaScript、CSS 和 HTML 文档 而 言 ， 无 人 能 与 Mozilla 开发 者 网 络 (MDN ，https:/ 
developer.mozilla.org/) 相 媲美 。 如 果 需 要 查阅 JavaScript 文档 ， 我 或 者 直接 在 MDN 上 
搜索 ， 或 者 在 搜索 查询 中 加 上 “mdn”。 否 则 w3schools 肯定 会 出 现在 搜索 结果 中 。 负 责 
w3schools 搜索 引擎 优化 工作 的 是 个 天 才 ， 但 我 建议 你 避 开 这 个 网 站 ， 因 为 我 发 现 它 的 文 
档 经 常 严重 匮乏 。 








尽管 MDN 有 优秀 的 HTML 参考 资料 , 但 如 果 你 刚 接触 HTML5 (或 者 即便 不 是 ) ， 都 应 该 
看 看 Mark Pilgrim 的 《深入 HTML5》(http://diveintohtml5.info/)。WHATWG 维护 着 一 个 
卓越 的 HTML5 规范 “ 活 标准 ”(https:/developers.whatwg.org/) ， 如 果 我 遇 到 实在 难以 回 
答 的 HTML 问题 ， 一 般 会 首先 找 它 求助 。 最 后 ，HTML 和 CSS 的 官方 规范 在 W3C 网 站 
(http:/www.w3.org/) 上 ;， 上 面 的 文档 罗 次 难 懂 ， 但 有 时 候 遇 到 非常 困难 的 问题 ， 它 是 你 唯 
一 的 资源 。 

































































JavaScript 遵 循 ECMA-262 ECMAScript 语 言 规 范 (http://www.ecma-international.org/ 
publications/standards/Ecma-262.htm)。 下 一 版 JavaScript 被 称 为 ES6 (代号 Harmony)， 它 
的 相关 信息 可 以 在 http://people.mozilla.org/~jorendorff/es6-draft.html 找到 。 要 追踪 Node 
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(及 各 种 浏览 器 ) 对 ES6 特性 的 支持 ， 请 参见 @kangax 维护 的 优秀 指南 (http://kangax. 
github.io/compat-table/es6/) 。 





jQuery (http://api.jquery.com/) 和 Bootstrap (http://getbootstrap.com/) 都 有 极其 优秀 的 在 线 
文档 。 








Node 文档 (http:Wnodejs.org/api/) 非常 好 ， 并 且 很 完备 ， 应 该 是 Node 模块 〈 比如 http、 
https 和 fs) 权威 文档 的 首选 。Express 文档 (http://expressjs.com/) 十 分 不 错 ， 但 可 能 不 
太 完 备 。npm 文档 (https://npmjs.org/doc) 既 完 备 又 实用 ， 特 别 是 关于 package.json 文件 那 
一 页 (https:/npmjs.org/doc/json.html ) 。 

















23.2 ”期 刊 


你 绝对 应 该 订阅 下 面 这 三 份 免费 的 期 刊 ， 并 且 每 周 都 要 认真 阅读 。 





。 JavaScript 周刊 (http://javascriptweekly.com/) 
。 Node 周刊 (http://nodeweekly.com/) 
。 HTML5 周刊 (http://html5weekly.com/) 





这 三 份 期 刊 会 为 你 推送 最 新 的 新 闻 、 服 务 、 博 客 和 教程 。 


23.3 Stack Overflow 


很 可 能 你 已 经 用 上 Stack Overflow (SO) 了 ， 因 为 它 2008 年 就 出 现 了 ， 并 且 已 经 成 了 最 主 
要 的 在 线 Q&A 网 站 ， 是 获得 JavaScript、Node 和 Express (及 本 书 涉及 的 所 有 技术 ) 的 问 
题 答案 的 最 佳 在 线 资源 。Stack Overflow 是 由 社区 维基 于 声望 的 Q&A 网 站 。 声 望 模型 决定 
了 网 站 的 质量 和 它 持续 的 成 功 。 用 户 的 问题 或 答案 被 “ 投 支持 票 ” 或 答案 被 接受 上 时， 可 以 
获得 声望 点 数 。 提 问 不 需要 有 声望 ， 注 册 也 是 免费 的 。 然 而 ， 你 可 以 按照 一 种 实用 的 方式 
来 做 事 ， 以 便 提高 你 的 问题 得 到 解答 的 可 能 性 ， 我 们 会 在 本 市 讨论 。 

















声望 在 Stack Overflow 上 就 像 货币 一 样 ， 尽 管 有 些 人 是 真 的 想 帮 你 ， 但 对 于 优秀 的 解答 者 
而 言 ， 如 果 还 有 机 会 能 获取 声望 ， 那 就 更 是 锦 上 深 花 的 好 事 儿 了 。SO 上 有 很 多 非常 聪明 
的 人 ， 他 们 都 争 着 要 第 一 个 给 出 最 佳 答案 (感谢 SO 对 快速 给 出 坏 答 案 有 很 强 的 抑制 天 
素 )。 你 可 以 通过 下 面 这 些 手 段 提 高 得 到 优秀 答案 的 机 会 。 























。 成 为 一 个 了 解 SO 的 用 户 
观看 SO 教程 (http://stackoverflow.com/tour)， 然 后 阅读 “如 何 问 一 个 好 问题 ? ” (http:// 
stackoverflow.com/help/how-to-ask)。 如 果 你 愿意 ， 可 以 通读 所 有 的 帮助 文档 (http:// 
stackoverflow.com/help) ， 全 部 读 完 后 你 将 会 得 到 一 枚 奖章 ! 
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不 要 问 已 经 回答 过 的 问题 

尽职 调查 ， 试 着 找 找 是 不 是 已 经 有 人 问 过 你 的 问题 。 如 果 你 问 了 一 个 在 SO 上 很 容易 找 
到 答案 的 问题 ， 你 的 问题 很 快 会 作为 重复 的 问题 关闭 ， 人 们 经 常会 为 此 给 你 投 反 对 票 ， 
这 会 对 你 的 声望 产生 负面 影响 。 

















不 要 让 人 赫 你 写 代 码 
如 果 你 只 是 问 “ 我 怎么 做 某 件 事 ?“， 你 的 问题 很 快 就 会 被 关 掉 ， 并 被 人 投 反 对 票 。SO 
社区 希望 你 在 向 SO 求助 前 自己 先 努 力 尝试 着 解决 它 。 在 你 的 问题 里 描述 你 尝试 过 的 办 
法 ， 以 及 为 什么 不 行 。 





一 次 问 一 个 问题 
一 次 问 5 件 事 情 的 问题 :“ 我 怎么 做 这 件 事 ， 然 后 是 那 件 ， 然 后 另 一 件 事 情 ， 以 及 什么 
是 做 这 个 的 最 好 办 法 ? ”这 很 难 回 答 ， 并 且 会 让 人 望而却步 。 




















为 你 的 问题 作 一 个 最 精简 的 例子 

我 回答 过 很 多 SO 问题 ， 当 我 看 到 有 3 页 代码 (或 者 更 多 ! ) 的 问题 时 几乎 总 是 跳 过 
去 。 把 5000 行 代码 的 文件 直接 贴 到 SO 的 问题 里 不 利于 得 到 答案 (但 总 有 人 这 么 干 )。 
这 是 一 种 经 常 得 不 到 回报 的 懒惰 行为 。 这 不 仅 让 你 不 太 可 能 得 到 有 用 的 答案 ， 并 且 也 
正 是 消除 无 关 因 素 的 过 程 会 引导 你 自己 解决 问题 (这 样 你 甚至 不 用 在 SO 上 问 这 个 问题 
了 )。 制 作 最 精简 的 例子 对 你 的 调试 技能 有 好 处 ， 对 你 认真 思考 问题 的 能 力也 有 帮助 ， 
并 且 会 让 你 成 为 SO 上 的 好 用 户 。 








学 会 Markdown 
Stack Overflow 用 Markdown 作为 问题 和 答案 的 格式 。 格 式 良 好 的 问题 得 到 回答 的 机 会 
也 更 高 ， 所 以 你 应 该 花 时 间 学 习 这 种 实用 并 且 越 来 越 广泛 的 标记 语言 。 








接受 答案 并 投 出 赞成 对 
如 果 有 让 你 满意 的 答案 ， 你 应 该 接受 它 并 投 出 赞成 票 。 这 样 能 提升 解答 者 的 声望 ， 而 声 
望 是 SO 的 驱动 力 。 如 果 有 多 人 给 出 了 可 接受 的 答案 ， 你 应 该 选 出 你 认为 最 好 的 答案 并 
接受 它 ， 然 后 给 其 他 所 有 你 觉得 可 以 接受 的 答案 投 赞成 票 。 

如 果 你 在 别人 给 出 答案 之 前 自己 解决 了 问题 ， 那 就 自己 回答 那个 问题 

SO 是 社区 资源 ， 你 遇 到 的 问题 很 可 能 其 他 人 也 会 遇 到 。 如 果 你 已 经 解决 了 ， 本 着 助人 
为 乐 的 精神 ， 把 你 的 答案 放 上 去 。 








如 果 你 乐于 帮助 社区 ， 可 以 考虑 自己 回答 问题 。 这 既 有 趣 又 能 得 到 回报 ， 并 且 能 带 来 比 声 
望 值 更 实际 的 回报 。 如 果 你 的 问题 超过 两 天 还 没有 人 给 出 可 用 的 答案 ， 你 可 以 在 那个 问题 
上 用 你 自己 的 声望 进行 悬赏 。 声 望 会 马上 从 你 的 账号 上 扣 掉 ， 并 且 是 不 可 退 的 。 如 果 有 人 
给 出 了 令 你 满意 的 答案 ， 并 且 你 接受 了 这 个 答案 ， 那 个 人 就 会 收 到 赏 金 ， 赏 金 最 低 为 50 
个 声望 点 。 尽 管 提出 有 品质 的 问题 也 能 获取 声望 点 ， 但 一 般 提供 高 品质 的 答案 能 更 快 地 获 
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取 声 望 点 。 





解答 问题 也 是 一 种 很 好 的 学 习 方 式 。 我 一 般 觉 得 通过 回答 别人 的 问题 学 到 的 东西 ， 比 通过 
我 的 问题 得 到 解答 学 到 的 东西 多 。 如 果 你 想 真 正 彻底 地 学 一 个 技术 ， 学 完 基础 知识 后 就 开 
始 解决 SO 上 的 问题 吧 。 一 开始 你 可 能 总 是 会 被 已 经 成 为 专家 的 人 打败 ， 但 过 不 了 多 入， 
你 就 会 发 现 自己 也 成 了 专家 。 


最 后 ， 你 应 该 写 不 犹 隐 地 用 自己 的 声望 进一步 发 展 你 的 职业 生源。 一 个 良好 的 声望 绝对 可 
以 放 到 简历 上 。 最 起 码 这 对 我 来 说 有 效 ， 我 现在 的 职位 让 我 有 机 会 亲自 面试 开发 人 员 ， 我 
总 是 会 被 良好 的 SO 声望 打动 (我 觉得 超过 3000 就 是 “良好 的 ”SO 声望 ，5 位 数 的 声望 
点 很 棒 )。 良 好 的 SO 声望 让 我 知道 这 个 人 不 仅 能 胜任 自己 的 工作 ， 并 且 还 能 清楚 地 沟通 ， 
并 且 一 般 都 乐于 助人 。 





























23.4 ”为 Express 做 贡献 


Express 和 Connect 是 开源 项 目 ， 所 以 谁 都 可 以 提交 “ 拉 请 求 ”(Github 术语 ， 意 思 是 你 希 
望 将 你 做 的 修改 放 到 项 目 中 )。 但 这 并 不 容易 : 做 这 些 项 目的 开发 人 员 都 是 高 手 ， 并 且 在 
他 们 自己 的 项 目 上 有 绝对 的 权威 。 我 不 是 给 你 淡 冷 水 ， 只 是 说 你 必须 付出 很 大 的 努力 才能 
成 为 成 功 的 贡献 者 ， 并 且 你 不 能 随 随 便便 地 提交 。 


贡献 流程 很 容易 : 你 把 项 目 分 又 到 自己 的 Github 账号 下 ， 克 隆 那 个 分 又 ， 做 出 修改 ， 把 它 
们 推 回 到 GitHub 上 ， 再 创建 一 个 拉 请 求 ， 然 后 就 会 有 项 目 里 的 人 审查 。 如 有 果 你 的 提交 很 
小 ， 或 者 是 一 个 bug 修订 ， 你 可 能 很 幸运 地 提交 成 功 。 如 果 你 试图 做 些 大 的 改变 ， 你 应 该 
找 个 主要 开发 人 员 沟通 一 下 ， 讨 论 你 的 贡献 。 你 肯定 不 想 在 花费 了 几 个 小 时 或 几 天 时 间 做 
完 一 个 复杂 功能 之 后 ， 才 发 现 它 不 符合 维护 者 的 愿景 ， 或 者 已 经 有 其 他 人 在 做 了 。 























另 一 种 为 Express 和 Connect 的 开发 做 贡献 的 办 法 (间接 地 ) 是 发 布 npm 包 ， 特 别 是 中 间 
件 。 发 布 你 自己 的 中 间 件 不 需要 别人 批准 ， 但 你 也 不 应 该 胡乱 用 低 质量 的 中 间 件 给 npm 库 
添乱 规划 、 测 试 、 实 现 、 写 文档 ， 你 的 中 间 件 将 会 更 成 功 。 








如 果 你 确实 要 发 布 自己 的 包 ， 最 少 应 该 做 下 面 这 些 事 。 








。 包 名 
尽管 包 的 命名 取决 于 你 ， 但 显然 你 不 能 挑 一 个 已 经 被 占 了 的 名 称 ， 所 以 这 有 时 候 可 能 
会 比较 难 。 不 像 GitHub，npm 包 不 是 按 账号 确定 命名 空间 的 ， 所 以 命名 是 全 局 性 竞争 。 
如 果 你 正在 写 中 间 件 ， 常 规 做 法 是 在 包 名 前 加 上 前 级 “connect-” 或 “express-”。 不 管 
这 个 包 是 做 什么 的 ， 直 接 取 一 个 朗朗 上 口 的 包 名 也 没关系 ， 但 如 果 包 名 能 提示 它 是 做 什 
么 的 会 更 好 (有 一 个 朗朗 上 口 又 恰当 的 包 名 示例 叫 作 zombie， 它 是 用 来 模拟 无 头 浏 览 
器 的 )。 
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。 包 介绍 
包 介 绍 应 该 短小 、 精 炼 并 且 能 说 明 包 是 做 什么 的 。 人 们 搜索 包 时 ， 这 是 被 索引 的 主要 
域 ， 所 以 它 最 好 能 说 明 包 是 做 什么 的 ， 而 不 是 花言巧语 〈 别 担心 ， 文 档 里 还 有 地 方 让 你 
展示 自己 的 聪明 才智 和 幽默 风趣 )。 


。 作者 /贡献 者 
给 他 们 应 有 的 荣誉 。 继 续 。 


。 许可 
这 经 常 被 名 略 ， 并 且 设 有 什么 比 磁 到 一 个 没有 许可 的 包 更 令 人 诅 形 的 了 (你 不 确定 能 否 
把 它 用 在 自己 的 项 目 中 )。 不 要 做 那 种 人 。 如 果 你 不 想 对 代码 如 何 使 用 做 什么 限制 ， 可 
以 选 MIT。 如 果 你 想 让 它 是 开源 的 〈 并 保持 开源 ) ， 另 外 一 个 流行 的 选择 是 GPL。 把 许 
可 文件 放 在 项 目 根 目录 下 是 明智 之 举 (应 该 用 LICENSE 开头 )。 要 达到 最 广泛 的 覆盖 
范围 ， 用 MIT 和 GPL 双 许 可 。 要 看 这 个 在 package.json 和 LICENSE 文件 中 的 例子 ， 请 
参见 我 的 connect-bundle 包 。 











。 有 版 本 
为 了 让 版 本 系统 生效 ， 你 需要 确定 包 的 版 本 。 注 意 ，npm 的 版 本 跟 代码 库 中 的 提交 号 是 
分 开 的 你 可 以 随意 更 新 代码 库 ， 但 人 们 用 npm 安装 包 时 得 到 的 东西 不 会 变 。 你 需要 
增长 版 本 号 ， 并 重新 发 布 ， 你 的 修改 才能 体现 在 npm 库 中 。 








。 依赖 项 
你 应 该 努力 控制 包 的 依赖 项 。 我 不 是 建议 你 总 是 重新 发 明 轮 子 ， 但 依赖 项 会 让 包 变 大 ， 
还 会 增加 复杂 性 。 最 起 码 你 应 该 确保 不 需要 的 依赖 项 不 会 出 现在 你 的 列表 中 。 





。 关键 字 
除了 描述 ， 关 键 字 是 让 人 们 找到 你 的 包 的 另 一 个 重要 元 数据 ， 所 以 请 你 选择 恰当 的 关键 
学。 








。 代码 库 
你 应 该 有 一 个 。GitHub 是 最 常用 的 ， 但 其 他 的 也 可 以 。 


。 README.md 
Markdown (http://daringfireball.net/projects/markdown/syntax) 是 GitHub 和 npm 文档 的 
标准 格式 。 它 是 一 种 容易 的 、 像 wiki 一 样 的 语法 ， 你 很 快 就 能 学 会 。 如 果 你 想 让 人 使 
用 你 的 包 ， 高 质量 的 文档 至 关 重 要 : 如 果 我 遇 到 一 个 没有 文档 的 npm 包 ， 我 一 般 不 会 
再 做 进一步 研究 ， 直 接 跳 过 。 最 起 码 你 应 该 介绍 基本 用 法 (有 示例 )。 如 果 文 档 中 介绍 
了 所 有 选项 会 更 好 。 如 果 还 介绍 了 如 何 运 行 测试 就 是 更 进一步 了 。 


当 你 准备 好 发 布 自己 的 包 ， 这 个 过 程 是 很 容易 的 。 免 费 注册 一 个 npm 账号 (https://www. 
npmjs.org/signup) ， 然 后 按 以 下 步骤 操作 。 
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(1) 输入 npm adduser， 然 后 用 你 的 npm 凭证 登录 。 
(2) 输入 npm publish 发 布 你 的 包 。 





就 是 这 些 了 ! 你 可 能 想 要 从 头 开始 创建 一 个 项 目 ， 并 用 npm install 测试 你 的 包 。 





23.5 小结 


我 真诚 地 希望 本 书 能 给 你 所 需 的 所 有 工具 ， 开 始 使 用 这 个 振 备 人 心 的 技术 栈 。 在 我 的 职业 
生涯 中 ,还 从 没有 哪 种 新 技术 让 我 觉得 如 此 心潮 澎 汶 (尽管 JavaScript 做 主角 很 奇怪 ) ， 并 
且 我 希望 自己 呈现 出 了 这 个 技术 栈 的 优雅 和 和 希望。 尽管 我 已 经 专职 做 网 站 很 多 年 了 ， 但 我 
觉得 ， 我 要 感谢 Node 和 Express， 它 们 让 我 对 互联 网 工作 有 了 更 深 的 、 之 前 从 未 有 过 的 认 
识 。 我 相信 它 是 真正 能 够 提高 认识 的 技术 ， 而 不 是 想 把 细节 都 隐藏 起 来 ， 同 时 还 提供 了 一 
个 可 以 让 你 快速 高 效 构建 网 站 的 框架 。 

















不 管 你 是 Web 开发 新 手 ， 还 是 刚 接触 Node 和 Express， 我 都 欢迎 你 加 入 JavaScript 开发 者 
的 行列 ， 我 期 待 着 在 用 户 组 和 会 议 上 见 到 你 ， 更 重要 的 是 ， 见 到 你 做 的 东西 。 
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关于 封面 








本 书 封面 上 的 动物 是 一 只 黑 百 灵 (百灵 属 ) 和 一 只 白 翅 百灵 (百灵 属 )。 这 两 种 鸟 都 部 分 
迁徙 ， 并 且 已 知 它们 的 活动 范围 远 远 超出 了 最 适合 的 栖息 地 一 一 哈萨克 斯 坦 大 草原 和 俄 罗 
斯 中 部 。 除 了 繁殖 ， 雄 性 淡 百 灵 也 会 在 哈萨克 斯 坦 大 草原 过 冬 ， 而 肉 性 则 向 南方 迁徙 。 白 
起 百灵 在 冬天 则 向 西部 和 北部 飞 得 更 远 ， 越 过 黑海 。 这 些 鸟 在 全 球 分 布 得 更 为 广泛 ， 其 中 
欧洲 的 白 翅 百灵 占 爹 世 界 总 数 的 四 分 之 一 到 二 分 之 一 ， 黑 百灵 则 只 占 总 数 的 百 分 之 五 到 四 
分 之 一 。 












































之 所 以 叫 黑 百灵 ， 是 因为 雄性 的 身体 几乎 全 被 黑色 覆盖 。 雌 性 则 只 有 腿 和 愤 下 的 羽毛 是 黑 
色 的 ， 其 他 部 分 均 呈 深 灰色 或 浅 灰 色 。 














白 翅 百灵 翅膀 上 的 羽毛 呈 独 特 的 黑 、 白 、 栗 三 色 ， 背 部 呈 灰 色 ， 下 体 呈 淡 白色 。 雄 性 在 外 
表 上 跟 帷 性 的 唯一 区 别 是 它 有 栗色 的 头 冠 。 








黑 百 灵 和 和 白 翅 百 灵 的 叫 声 都 十 分 婉转 悠扬 ， 几 百年 来 满足 了 喜欢 各 种 百灵 鸟 的 作家 和 音乐 
家 的 想象 。 这 两 种 鸟 成 年 时 都 以 昆虫 和 种 子 为 食 ， 并且 都 是 在 地 面 上 筑 旭 。 人 们 曾 观 察 到 
黑 百 灵 将 牛 炊 带 到 集中 用 来 至 墙 或 者 铺路 ， 不 过 其 做 出 这 种 行为 的 原因 尚 不 可 知 。 












































O’Reilly 用 在 封面 上 的 很 多 动物 都 是 沽 危 物种 ， 它 们 全 都 对 这 个 世界 很 重要 。 如 果 你 想 帮 
助 它们 ， 请 访问 animals.oreilly.com/。 











封面 图 片 源 自 Lydekker 所 车 的 The Royal Natural History。 
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磺 玉 图 灵 最 新 重点 图 书 
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